مطلب فعلی :

بررسی ۵ روش جلوگیری از هک اثر انگشت دستگاه شما!

رفتن به بالا

بررسی ۵ روش جلوگیری از هک اثر انگشت دستگاه شما!

نوشته admin

1 سال قبل

بدون دیدگاه

گوناگون

مجله اینترنتی دانستنی ها
جلوگیری از هک اثر انگشت

بررسی ۵ روش جلوگیری از هک اثر انگشت دستگاه شما!

امروزه روش های مختلفی برای حفاظت از انواع اطلاعات وجود دارد. یکی از این روش ها که در انواع دستگاه ها و مکان ها از سازمان های بزرگ گرفته تا حتی گوشی همراه و لپ تاپ ها از آن استفاده می شود روش احراز هویت از طریق اثر انگشت است. اما حتی این روش هم نفوذ ناپذیر نیست و هکرها با استفاده از شگردهای مختلف می توانند از آن عبور کنند. در این مطلب کلاسیک وب به روش هایی که برای جعل اثر انگشت دستگاه توسط هکرها به کار گرفته می شود خواهیم پرداخت.

چگونه از هک اثر انگشت توسط هکر ها جلوگیری کنیم؟

Ways Hackers Bypass Fingerprint Scanners 

پیش از این در کلاسیک وب به آموزش کامل جلوگیری از هک حساب بانکی و نیز راه های جلوگیری از هک گوشی از طریق شماره تلفن ، اس ام اس پرداخته شده است. در همین راستا در این مطلب قصد داریم به روش های فریب دستگاه انگشت زنی توسط هکرها بپردازیم تا از این طریق به پیشگیری از هک حسگر اثر انگشت دستگاه های خود از این طریق بپردازیم.

استفاده از Masterprints برای هک قفل اثر انگشت

درست مثل قفل های فیزیکی که دارای شاه کلید هایی هستند که می توانند هر قفلی را باز کنند، اسکنرهای اثر انگشت هم دارای چیزی به نام Masterprints هستند. Masterprints در واقع اثر انگشت های ساختگی هستند که شامل همه ویژگی های استانداردی که در یک اثر انگشت پیدا می شود هستند. هکرها می توانند از این ابزار برای شکستن رمز و هک قفل اثر انگشت دستگاه هایی که با آن کار می کنند استفاده نمایند. البته اسکنرهای خیلی قوی می توانند این مستر پرینت ها را تشخیص داده و مسدود کنند ولی اسکنرهای ضعیف تری که معمولا در موبایل ها از آن ها استفاده می شود ممکن است به راحتی توسط این روش هک شوند.

جعل اثر انگشت دستگاه حضور غیاب

بهترین راه برای جلوگیری از هک شدن به این روش آن است که از اسکنرهایی استفاده کنید که فقط به خواندن کلی اثر انگشت اکتفا نکنند. کاری که متاسفانه توسط اکثر اسکنرهای اثر انگشت در موبایل ها انجام می شود و در صورت تطابق چند درصدی اثر انگشت با نمونه قبلی، قفل گوشی را به راحتی باز می کنند. قبل از استفاده از هر اسکنر اثر انگشت بهتر است راجع به آمار ویژگی نرخ پذیرش اشتباه (False Acceptance Rate) آن تحقیق کنید. این نرخ در واقع درصد موفقیت یک اثر انگشت تقلبی را در ورود به سیستمی که از این اسکنر استفاده می کند نشان می دهد. هرچه مقدار این درصد پایین تر باشد طبیعتا تضمین امنیت اطلاعات شما توسط این اسکنر با اطمینان بیشتری صورت می گیرد.

روش هک اثر انگشت با جمع آوری تصاویر اثر انگشت

هک حسگر اثر انگشت

اگر یک هکر موفق به ثبت تصویری از اثر انگشت شما شود در واقع کلید دستیابی به اطلاعات شما را به راحتی به دست آورده است و هک رمز اثر انگشت انجام میشود. شما می توانید رمز عبور خود را تغییر دهید ولی اثر انگشت چیزی است که تا آخر عمر برای شما به یک شکل خواهد بود. این ویژگی دائمی بودن اثر انگشت ابزاری بسیار ارزشمند برای هکرهایی است که قصد رد شدن از یک اسکنر را دارند.

هکر می تواند از ابزارهایی مثل گوشی همراه ، جعل اثر انگشت روی کاغذ یا حتی خود اسکنر اثر انگشت که شامل خط های روی انگشت شما هستند برای دستیابی به اثر انگشتتان استفاده کند. اسکنرها فقط به تصویری ساده از اثر انگشت شما و خط های روی آن نیاز دارند تا اجازه دسترسی به اطلاعات را صادر کنند. در واقع شیوه کار این اسکنرها به این شکل است که تصویری از اثر انگشت را در حافظه خود ذخیره می کنند تا در دفعات بعدی هر اثر انگشت دیگری را با آن مقایسه کنند تا در صورت تطابق اجازه باز شدن قفل را بدهند.

متاسفانه خیلی از این اسکنرهاف این تصویر را بدون رمزگذاری ذخیره می کنند. بنابراین هکر با دسترسی به فضای ذخیره سازی آن می تواند به تصویر دقیق اثر انگشت دسترسی پیدا کند. بنابراین جلوگیری از هک شدن به این روش، بیش از همه به خود دستگاهی بستگی دارد که اثر انگشت را در آن ذخیره می کنید. یک اسکنر خوب در هنگام ذخیره سازی تصویری از اثر انگشت باید آن را رمزگذاری کند.

هک دستگاه اثر انگشت با استفاده از اثر انگشت جعلی

اگر هکر به تصویر اثر انگشت دسترسی پیدا نکند شاید راه دیگری را برای هک کردن اسکنر انتخاب کند و آن راه می تواند ساخت یک اثر انگشت جعلی باشد. این راه در واقع به معنی به دست آوردن اثر انگشت به روش هایی که پیش از این گفته شد و سپس ایجاد دوباره آن برای عبور از اسکنر است. البته هکر های عادی که به دنبال هک اطلاعات شخصی افراد معمولی هستند کمتر به سراغ این روش می روند. ولی مقامات دولتی یا مدیران باید احتما وقوع این نوع از هک را در ذهن خود به خاطر بسپارند.

چند سال پیش طبق گزارشی از گاردین، برخی از اطلاعات مهم وزیر دفاع آلمان به همین شیوه هک شد. متاسفانه این شیوه هک به گونه ای است که راه مستقیمی برای اجتناب از آن وجود ندارد. شاید تنها راه مقابله با آن این است که مواظب دستان خود و به جا ماندن اثر انگشتتان در جایی باشید! همچنین مطمئن شوید که حتما از دستگاه ها و اسکنرهای اثر انگشت بسیار امن استفاده می کنید.

پیش از این به آموزش خاموش و قفل کردن صفحه نمایش اندروید با استفاده از حسگر اثر انگشت نیز پرداخته شده است.

بهره برداری از آسیب پذیری های نرم افزاری برای هک حسگر اثر انگشت

برخی از نرم افزارهای مدیریت پسورد از اثر انگشت برای احراز هویت کاربر استفاده می کنند. با اینکه این شیوه کار شما را بسیار راحت می کند ولی کارایی آن بستگی شدیدی به این دارد که نرم افزار مورد نظر از چه میزان امنیتی برخوردار است. اگر برنامه از لحاظ امنیتی با نواقصی هر چند اندک روبرو باشد، هکرها می توانند از آن استفاده کرده تا اثر انگشت گوشی را باز به اهداف خود دست یابند. این مشکلی است که برای برخی از دستگاه های لنوو هم رخ داده بود. برخی از دستگاه های این شرکت که از اثر انگشت استفاده می کردند دارای یک پسورد hard-code بودند. این نوع از پسوردها امکان حدس زدن پسورد ها را به شدت افزایش می دهند. بنابراین یک هکر می توانست با استفاده از این پسورد به راحتی به اطلاعات موجود در اسکنر اثر انگشت دست پیدا کند.

به طور معمول راه جلوگیری از این روش هک این است که از اسکنرهای اثر انگشت معتبر و محبوب استفاده شود. البته حتی اگر تنها از سخت افزار ساخته شده توسط مارک های معتبر استفاده کنید هم باید به طور مرتب بروز رسانی نرم افزاری را انجام دهید.

استفاده از اثر انگشت باقیمانده برای فریب دستگاه انگشت زنی

جعل اثر انگشت با چسب

گاهی اوقات هکرها یا افراد برای دستیابی به اطلاعات مد نظرشان یا دور زدن دستگاه حضور و غیاب اثر انگشتی نیازی به اعمال روش ها و تکنیک های پیچیده ندارند. بلکه حتی به سادگی استفاده از اثر انگشتی به جای مانده از شما می توانند به هدف خود برسند. اثر انگشت شما ممکن است روی هر چیزی به جا مانده باشد و اسکنر اثر انگشت شما هم از این قاعده مستثنی نیست. بنابراین می توان حتی از روی خود اسکنر هم به اثر انگشت دسترسی پیدا کرد. علاوه بر این یک هکر ممکن است حتی به کپی کردن اثر انگشت نیازی نداشته باشد.

گوشی های همراه هوشمند اثر انگشت را از طریق حذف نور سر انگشتان دست پیدا می کنند. سپس نحوه برگشت نور به سنسورها را ثبت می کنند. برخی هکرها با قرار دادن یک سطح بازتابنده مات روی اسکنر موفق به هک کردن این نوع اسکنر هم شده اند. خوشبختانه پیشگیری از این نوع هک بسیار ساده است. راه مقابله با این روش آن است که همواره اسکنر اثر انگشت را پس از استفاده از آن پاک کنید. اسکنر به صورت طبیعی شامل اثرات به جا مانده از انگشت شما است. ولی با پاک کردن آن به صورت متناوب حتی با یک دستمال ساده می توانید این اثر انگشت را به راحتی پاک نمایید.

می توانید در مورد روش هک سیم کارت نیز به مطلب هک سیم کارت چیست و راه های جلوگیری از آن در کلاسیک وب مراجعه کنید.

نظرات و پیشنهادات شما؟

امروز سعی کردیم اطلاعاتی در مورد روش های جلوگیری از هک اثر انگشت را در اختیار شما قرار دهیم، آیا به نظر شما روش دیگری برای هک شدن دستگاه های اثر انگشت وجود دارد؟ اگر اقدامات امنیتی دیگری می شناسید، نظر یا پیشنهادی دارید می توانید آن را در بخش دیدگاه این پست با ما در میان بگذارید.

  • نوشته admin
  • 1 سال قبل
  • بدون دیدگاه
  • گوناگون

آخرین دیدگاه ها

تا کنون دیدگاهی ثبت نشده است.

آخرین مطالب