روش‌های از کار انداختن دستگاه حضور و غیاب

امروزه تقریبا در تمام سازمان‌ها و شرکت‌های کوچک و بزرگ به منظور ثبت و مدیریت تردد پرسنل از دستگاه حضور وغیاب استفاده می‌شود. با استفاده از سیستم کنترل تردد، امکان نظارت یکپارچه بر عملکرد پرنسل و چگونگی رعایت نظم و قوانین سازمانی میسرمی شود. از زمان استفاده از سیستم کنترل تردد کارتی تا امروزه که احراز هویت افراد بر اساس شاخصه‌های بیومتریک انجام می‌شود، بحث تقلب و دست‌کاری اطلاعات وجود دارد. هرچند این سیستم به منظور پیاده‌سازی قوانین سازمانی و نظارت بیشتر بر تردد پرسنل استفاده می‌شود اما هستند افراد سودجویی که این امور را برخلاف منافع شخصی خود دانسته و به دنبال دور و از کار انداختن دستگاه حضور و غیاب به منظور تغییر یا پاک کردن اطلاعات آن هستند.

آیا تا به حال مشکل هک دستگاه ساعت زن را در سازمان خود تجربه کرده‌اید؟ به نظر شما کدام سیستم کنترل تردد بیشتر در معرض خطر هک شدن است؟ به طور کلی بسته به تکنولوژی دستگاه کنترل تردد، روش‌های مختلفی برای تقلب و هک دستگاه وجود دارد. به عنوان مثال بیشترین آمار خرابکاری درباره دستگاه‌های کنترل تردد رمزی و کارتی گزارش شده است. این در حالی است که دستگاه‌های بیومتریک نیز در معرض خرابکاری و سوء‌استفاده قرار گرفته اند.

در این مقاله که به کمک کارشناسان شرکت نانوتایم تهیه شده است، قصد داریم شما را با روش‌های مختلف هک دستگاه حضور و غیاب و چگونگی جلوگیری از خرابکاری و نفوذ به دستگاه آشنا کنیم.

انواع دستگاه های حضور و غیاب

دستگاه های حضور غیاب بر اساس تکنولوژی مورد استفاده به دو دسته بیومتریک و غیربیومتریک تقسیم بندی می شوند.

دستگاه حضور و غیاب بیومتریک:

1. دستگاه حضور و غیاب تشخیص چهره

2. دستگاه حضور غیاب اثر انگشتی

3. دستگاه حضور غیاب تشخیص عنبیه

4. دستگاه حضور و غیاب تشخیص کف دست

5. دستگاه حضور و غیاب تشخیص صوت

6. ....

دستگاه‌های ساعت زنی غیر بیومتریک:

1. دستگاه ساعت زنی کارتی

2. دستگاه حضور و غیاب رمزی

3. دستگاه حضور غیاب پانچی

تقلب در دستگاه‌های کنترل تردد کارتی و رمزی

دستگاه‌های کارتی از جمله ارزانترین دستگاه حضور و غیاب موجود در بازار هستند. در این سیستم به ازای هر فرد یک کارت تردد در نظر گرفته شده و ثبت تردد پرسنل بر اساس آن انجام می‌شود. در دستگاه‌های رمزی نیز به ازای هر فرد یک رمز یکتا در نظر گرفته شده که در حین ورود یا خروج از مجموعه باید در دستگاه وارد شود تا اطلاعات تردد فرد در دیتابیس دستگاه ذخیره شود. حال اگر کارت تردد یا رمز ورود فرد به دلایل مختلف در اختیار افراد سودجو قرار گیرد، براحتی امکان ثبت تردد جعلی در دستگاه وجود دارد. طبق آمار به دلیل عدم پیچیدگی مکانیسم عملکرد دستگاه، بیشترین ریسک تقلب در دستگاه حضور و غیاب رمزی و کارتی است.

راهکارهای جلوگیری از تقلب در دستگاه ساعت زنی کارتی و رمزی

تنها راهی که می توان از تقلب در این نوع دستگاه ها جلوگیری کرد نظارت دقیق بر رفت و آمد پرسنل سازمان است. این امر با توجه به برآورده های سازمانی هزینه های زیادی را برای سازمان به همراه دارد چرا که باید یک نیروی مستقل برای کنترل تردد بر پرسنل استخدام نمود. همچنین می‌توان از نصب دورین مدار بسته در محل استقرار دستگاه حضور و غیاب برای نظارت بر عملکرد افراد استفاده کرد.

دور زدن دستگاه حضور و غیاب اثر انگشتی

با توجه به یونیک بودن شاخصه‌های بیومتریک برای افراد، کمترین میزان تقلب در این دستگاه‌ها گزارش شده است. اولین نوع دستگاه‌های احراز هویت بر پایه مشخصات بیومتریک، دستگاه‌های اثر انگشتی هستند. اما همچنان امکان جعل اثر انگشت برای دستگاه حضور و غیاب برای دستکاری اطلاعات وجود دارد. از جمله روش‌های تقلب و هک دستگاه اثر انگشتی، ساخت اثر انگشت با ژلاتین، ساخت اثر انگشت با چسب، ثبت اثر انگشت فرد دیگر و... است. برای کسب اطلاعات بیشتر در رابطه با جعل اثر انگشت برای دستگاه حضور و غیاب مطالعه مقاله «راه های دور زدن و هک دستگاه حضور و غیاب» در وب سایت نانوتایم به نشانی nanotime.irرا مطالعه کنید.

راهکارهای جلوگیری از تقلب در سیستم اثر انگشتی

استفاده از دستگاه های جدید و مدرن که دارای سنسور های نوری، مجهز به فناوری بافت زنده(LFD- Live Finger Detection) تنها راه جلوگیری از فریب حسگر اثر انگشت دستگاه کنترل تردد اثر انگشتی است. این تکنولوژی قابلیت تشخیص بافت زنده از اثر انگشت تقلبی را دارد. بنابراین در هنگام خرید دستگاه حضور و غیاب اثر مطمئن شوید که دستگاه مجهز به تکنولوژی LFD است و در زمان نصب و راه اندازی دستگاه حضور و غیاب، الگو تشخیص بافت زنده فعال گردد.

هک کردن دستگاه های حضور و غیاب تشخیص چهره

گزارش‌ها نشان می‌دهد که میزان هک و از کار انداختن دستگاه حضور و غیاب تشخیص چهره (Face Detection) نسبت به سایر دستگاه‌های احراز هویت کمتر است. در دستگاه ساعت زنی تشخیص چهره، احراز هویت براساس فاکتورهایی از جمله فرم صورت، فاصله بین دوچشم، فرم پیشانی و... انجام می‌شود. با این وجود در نسل اولیه این دستگاه‌ها، باگ هایی وجو داشته که توسط افراد سودجو شناسایی شده و باعث هک و اختلال در عملکرد سیستم دستگاه کنترل تردد گردیده است. بسیاری از دستگاه‌ها با بهرمندی از هوش مصنوعی امکان تشخیص چهره افراد حتی با ماسک، کلاه و عینک را دارند. از جمله روش‌هایی که برای تقلب در دستگاه استفاده می‌شد، استفاده از عکس و فیلم با کیفیت از چهره فرد به منظور دور زدن دستگاه بود. دستگاه های پیشرفته امروزی با دارا بود سنسور حرارتی تشخیص چهره قوی به راحتی عکس را از واقعیت تشخیص داده و امکان دور زدن دستگاه به صفر رسیده است. اما همچنان افراد سودجو با دست‌یابی به الگوریتم‌های پیچیده امکان دور زدن دستگاه تشخیص چهره و خرابکاری را دارند. در وب سایت نانوتایم برخی از روش‌های جلوگیری از هک دستگاه حضور و غیاب تشخیص چهره اشاره شده است.

دستگاه حضور و غیاب تشخیص عنبیه

مدرن ترین دستگاه حضور و غیاب بیومتریک، تشخیص عنبیه (Iria) افراد، که برای هر شخص منحصر بفرد است و امکان دسترسی به آن تقریبا غیرممکن و تقلب به صفر نزدیک است. این دستگاه ها دارای امنیت بالایی هستند و معمولا در سازمان هایی که حساسیت بالایی دارند مانند فرودگاه ها، سازمان های نظامی و... استفاده می گردند.

تنها خطایی که تاکنون در این دستگاه مشاهده شد شدت نور تابشی به عنبیه چشم است که با عدم تطابق مواجهه می شویم.برای برطرف کردن این موضوع می توان دستگاه را در جایی نصب نمود که دارای نور کافی باشد.

نکات ایمنی هنگام نصب و خرید دستگاه حضور و غیاب

• نصب دستگاه ساعت زنی در محل مناسب تا افراد سودجو امکان اتصال دستگاه به سیستم کامپیوتر و دسترسی به اطلاعات دستگاه را نداشته باشند.

• توجه به تکنولوژی و قابلیت‌های دستگاه در هنگام خرید به منظور تامین ایمنی و جلوگیری از هرگونه خرابکاری و نفوذ به دستگاه حضور و غیاب.