روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛امروزه تقریبا تمامی گوشی های هوشمند مجهز به اسکن انگشت شده اند. فروشندگان این محصولات هم ادعا می کنند که این حسگرهای بیومتریک بر اساس تجربه، امنیت این گوشی ها را بالا برده اند. به نظر شما آیا این نظریه درست است؟
دقیقا خیر. برای شروع باید بگوییم که این سنسور بی عیب و نقص نیست. سیستم این اسکنرها مانند خازن های قدیمی می باشند که رطوبت را تشخیص می دهند و در هر صورت در بسیاری از مواقع در اولین تلاش به درستی کار نمی کنند. بنابراین اگر در تابستان با دست عرق کرده از گوشی خود بخواهید استفاده کنید ممکن است نتواند شما را شناسایی کند. علاوه بر این، این سنسور به علت ضعف در شناسایی به عنوان یک حفره بزرگ امنیتی می باشد.
برخی از این مشکلات ممکن است بر اساس سنسور مافوق صوتی که شرکت Qualcomm ساخته است برطرف شده باشد. با استفاده از این سنسور پیشرفته اسکن توسط تصویر سه بعدی اثر انگشت انجام می پذیرد. در این سنسور جدید که با سیستم مافوق صوت کار می کند حتی برای انگشتهای مرطوب و کثیف هم کارایی دارد. اما باید در اینجا بگوییم که حتی در این سیستم هم مشکل شناسایی اثر انگشت پیش آمده است.
فن اوریهای تازه همیشه آسیب پذیر هستند زیرا جدید هستند. این یک نوآوری امن نیست و متاسفانه فروشندگان در این مورد هم به خریداران هشدار نمی دهند. در ماه اوت 2015 یک راه جدید برای سرقت اثر انگشت از راه دور و در مقیاس بزرگ کشف شد.
کارشناسان امنیتی کشف کردند که گوشی موبایل HTC One Max و سامسونگ گالکسی S5 جزء گوشی های هوشمندی هستند که تصاویر اثر انگشت را به صورت تکه تکه در خود ذخیره می کنند و در هر برنامه ای که پسوندهای bmp را مانند برنامه رایج bitmap باز می کنند قابل خواندن می باشد. در اینجا هر نرم افزاری قابلیت دسترسی به اینترنت و تصاویر کاربران را داشته باشد می تواند این اطلاعات را براحتی به سرقت ببرد. توسعه دهندگان این گوشی ها گفه اند که به زودی تکه های نرم افزاری را برای این معایب منتشر خواهند کرد اما هیچ تضمینی در جهت کارکرد صحیح این سیستم با سیستم عامل های جدید این گونه گوشی ها وجود ندارد.
علاوه بر اینها در بسیاری از گوشی هایی که دارای سنسور ضعیفمی باشند اجازه دریافت بدافزارها را از طریق همین اسکنرها می دهند. اما جالب است که بدانید گوشی های اپل با رمزگذاری داده های اثر انگشت از طریق اسکنر امنیت کاملی را برای گوشی های خود به همراه داشته است.
برخی از فروشندگان (مانند Huawei) از فن آوری ARM TrustZone برای محافظت از اطلاعات دستگاههای خود استفاده کرده اند. در این سیستم تصویر اثر انگشت با یک شبکه جهانی مجازی همسان می شود در صورتی که هیچ دخالتی از سوی سیستم عامل انجام نمی شود.در نتیجه یک داده مهم مانند اثر انگشت توسط برنامه شخص ثالث به بیرون نشت پیدا نمی کند. اما متاسفانه بسته به مدل پیاده سازی شده این تکنولوژی هم همچنان می تواند دارای نواقصی باشد.
ممکن است شنیده باشید که اثر انگشت چون مانند کلمه عبور نیست پس می توان با دیگران آن را به اشتراک گذاشت، به هیچ عنوان این سخن را باور نکنید. در سال 2015 محققان نشان داده اند که چگونه می توان یک اثر انگشت را از راه دور و بدون برخورد چهره به چهره به سرقت برد. این کار با یک عکس با کیفیت از انگشتان قربانی انجام می شود. برای این کار استفاده از یک دوربین SLR با لنز زوم خوب و یا حتی یک عکس با کیفیت که در مجله چاپ شده است امکان پذیر می باشد. این همان روشی است که توانستند با آن عنبیه چشم را جعل کنند.
هنگامیکه رمز عبور شما به بیرون نشت پیدا کند می توانید در عرض چند دقیقه آن را تغییر دهید اما شما تا آخر عمر با یک اثر انگشت زندگی می کنید. حال اگر این اثر انگشت به سرقت برود چه باید کرد؟ به همین دلیل هیچگاه حرفهای بازاریاب ها را نباید در خصوص وعده های امنیتی باور کنید. اگر گوشی همراه شما با یک سنسور اثر انگشت همراه است توصیه می کنیم این سه قانون ساده را دنبال کنید:
- با وجود وعده هایی که فروشندگان در هنگام خرید به شما داده اند هیچگاه از اثر انگشت خود در جهت خدمات مالی و بانکی استفاده نکنید. زیرا این روش به هیچ عنوان امن نیست. این گوشی هم اکنون در دستان شما است اما ممکن است فردا به هر دلیلی به سرقت برود و یک دزد به راحتی می تواند از اثر انگشت شما در سطح گوشی یک کپی تهیه کرده و با آن چیزی را حتی خریداری کند.
- معمولا کاربران از انگشت شصت و یا انگشت اشاره برای ورود به گوشی استفاده می کنند. این کاری راحت اما نادرست است. زیرا جعل این انگشتان نسبت به بقیه انگشتان راحت تر است. بنابراین بهتر است از انگشت کوچک و یا حلقه در دست برعکس خود استفاده کنید.
- یک اسکنر اثر انگشت برای محافظت از اطلاعات شخصی کاربر کافی نیست. اگر به فکر محافظت از حریم خصوصی خود هستید باید از برنامه های خاص امنیتی استفاده کنید. به عنوان مثال برنامه Kaspersky Internet Security برای محافظت از اندروید در جهت سرقت از تماسهای توابع شخصی ساخته شده است. این برنامه به شما کمک می کند تا گوشی به سرقت رفته خود را ردیابی کرده و تمام داده های خود را از راه دور پاک کنید و یا فهرست تماسها و پیامهای متنی خود را پنهان کنید.
به طور کلی باید بگوییم که اسکنر اثر انگشت بیشتر مفید است تا مضر. اما فقط نباید به این نوآوری تکیه کرد. باید از فن آوری های جدید و عاقلانه تایید هویت و دیگر اقدامات امنیتی بهره گرفت.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.