عصرایران؛
محمد مهدی حیدرپور - از زمانی که اپل حسگر تاچ آیدی را
برای آیفون معرفی کرد، تلفن های هوشمند جدیدی که به اسکنر اثر انگشت مجهز شده اند،
رو به افزایش بوده و این مساله برخی کارشناسان امنیتی را نگران کرده است. به گفته "یولانگ
ژانگ"، پژوهشگر مرکز فایرآی، اگر گذرواژه شما لو برود می توانید آن را تغییر
دهید اما اگر اثر انگشت شما لو برود برای کل زندگی خود آن را از دست داده اید.
به گزارش "گروه علم و
فناوری" عصرایران، ژانگ عضو تیمی بوده است که نشان داده اند چندین تلفن
هوشمند اندرویدی از تولیدکنندگان مختلف مانند سامسونگ و اچتیسی دارای آسیب پذیری
هایی هستند که می تواند راه را برای افراد خلافکار و سودجو به منظور سرقت اثر
انگشت کاربر باز کنند. به عنوان مثال، گوشی اچتیسی وان مکس بدون رمزنگاری اثر انگشت
اقدام به ذخیره آن می کند. تصویر اثر انگشت می تواند توسط هر اپلیکیشن دیگری در این
دستگاه خوانده شود که به طور بالقوه کاربر را در معرض خطر قرار می دهد.
به گفته پژوهشگران، دو تلفن
هوشمند اچتیسی وان مکس و سامسونگ گلکسی S5 اثر انگشت کاربر را به واسطه جدا نکردن حسگر اثر
انگشت از باقی فعالیت های تلفن هوشمند آسیب پذیر می سازند. البته شرکت های
تولیدکننده به روز رسانی هایی را برای برطرف کردن این مساله منتشر کرده اند.
در شرایطی که حسگرهای اثر
انگشت در حال تبدیل شدن به روشی محبوب برای عدم استفاده از گذرواژه یا پین کد به
ویژه در دستگاه های قابل حمل هستند، پژوهش مرکز فایرآی برخی از مشکلات بالقوه این
فناوری را نشان داده است. به عنوان یک نشانگر بیومتریک، اثر انگشت غیر قابل تغییر
است.
همچنین اثر انگشت چیزی عمومی
است. شما اثر انگشت خود را تقریبا روی هر چیزی که لمس می کنید، باقی می گذارید.
حتی پژوهشگران در جعل اثر انگشت با استفاده از عکس های عمومی نیز موفق بوده اند. اگر
فرد دیگری قادر به کپی کردن اثر انگشت شما باشد دیگر استفاده از این روش به عنوان
یک مکانیزم امنیتی موثر قابل دفاع نخواهد بود.
این ریسک واقعی وجود دارد که اثر انگشت کاربران در معرض خطر قرار بگیرد. در همین راستا، هکرها طی حملات سایبری خود می توانند اقدام به سرقت اثر انگشت کاربران کنند. افزون بر تلفن های هوشمند، نگرانی های امنیتی مشابه درباره اسکنرهای اثر انگشت مورد استفاده در دستگاه های مصرفی دیگر مانند لپ تاپ ها نیز رو به افزایش است.
برای خواندن مطالب بیشتر در زمینه علم و فناوری به اینجا مراجعه کنید.