امروزه تقریبا در تمام سازمانها و شرکتهای کوچک و بزرگ به منظور ثبت و مدیریت تردد پرسنل از دستگاه حضور وغیاب استفاده میشود. با استفاده از سیستم کنترل تردد، امکان نظارت یکپارچه بر عملکرد پرنسل و چگونگی رعایت نظم و قوانین سازمانی میسرمی شود. از زمان استفاده از سیستم کنترل تردد کارتی تا امروزه که احراز هویت افراد بر اساس شاخصههای بیومتریک انجام میشود، بحث تقلب و دستکاری اطلاعات وجود دارد. هرچند این سیستم به منظور پیادهسازی قوانین سازمانی و نظارت بیشتر بر تردد پرسنل استفاده میشود اما هستند افراد سودجویی که این امور را برخلاف منافع شخصی خود دانسته و به دنبال دور و از کار انداختن دستگاه حضور و غیاب به منظور تغییر یا پاک کردن اطلاعات آن هستند.
آیا تا به حال مشکل هک دستگاه ساعت زن را در سازمان خود تجربه کردهاید؟ به نظر شما کدام سیستم کنترل تردد بیشتر در معرض خطر هک شدن است؟ به طور کلی بسته به تکنولوژی دستگاه کنترل تردد، روشهای مختلفی برای تقلب و هک دستگاه وجود دارد. به عنوان مثال بیشترین آمار خرابکاری درباره دستگاههای کنترل تردد رمزی و کارتی گزارش شده است. این در حالی است که دستگاههای بیومتریک نیز در معرض خرابکاری و سوءاستفاده قرار گرفته اند.
در این مقاله که به کمک کارشناسان شرکت نانوتایم تهیه شده است، قصد داریم شما را با روشهای مختلف هک دستگاه حضور و غیاب و چگونگی جلوگیری از خرابکاری و نفوذ به دستگاه آشنا کنیم.
دستگاه های حضور غیاب بر اساس تکنولوژی مورد استفاده به دو دسته بیومتریک و غیربیومتریک تقسیم بندی می شوند.
دستگاه حضور و غیاب تشخیص چهره
دستگاه حضور غیاب اثر انگشتی
دستگاه حضور غیاب تشخیص عنبیه
دستگاه حضور و غیاب تشخیص کف دست
دستگاه حضور و غیاب تشخیص صوت
....
دستگاه ساعت زنی کارتی
دستگاه حضور و غیاب رمزی
دستگاه حضور غیاب پانچی
دستگاههای کارتی از جمله ارزانترین دستگاه حضور و غیاب موجود در بازار هستند. در این سیستم به ازای هر فرد یک کارت تردد در نظر گرفته شده و ثبت تردد پرسنل بر اساس آن انجام میشود. در دستگاههای رمزی نیز به ازای هر فرد یک رمز یکتا در نظر گرفته شده که در حین ورود یا خروج از مجموعه باید در دستگاه وارد شود تا اطلاعات تردد فرد در دیتابیس دستگاه ذخیره شود. حال اگر کارت تردد یا رمز ورود فرد به دلایل مختلف در اختیار افراد سودجو قرار گیرد، براحتی امکان ثبت تردد جعلی در دستگاه وجود دارد. طبق آمار به دلیل عدم پیچیدگی مکانیسم عملکرد دستگاه، بیشترین ریسک تقلب در دستگاه حضور و غیاب رمزی و کارتی است.
تنها راهی که می توان از تقلب در این نوع دستگاه ها جلوگیری کرد نظارت دقیق بر رفت و آمد پرسنل سازمان است. این امر با توجه به برآورده های سازمانی هزینه های زیادی را برای سازمان به همراه دارد چرا که باید یک نیروی مستقل برای کنترل تردد بر پرسنل استخدام نمود. همچنین میتوان از نصب دورین مدار بسته در محل استقرار دستگاه حضور و غیاب برای نظارت بر عملکرد افراد استفاده کرد.
دور زدن دستگاه حضور و غیاب اثر انگشتی
با توجه به یونیک بودن شاخصههای بیومتریک برای افراد، کمترین میزان تقلب در این دستگاهها گزارش شده است. اولین نوع دستگاههای احراز هویت بر پایه مشخصات بیومتریک، دستگاههای اثر انگشتی هستند. اما همچنان امکان جعل اثر انگشت برای دستگاه حضور و غیاب برای دستکاری اطلاعات وجود دارد. از جمله روشهای تقلب و هک دستگاه اثر انگشتی، ساخت اثر انگشت با ژلاتین، ساخت اثر انگشت با چسب، ثبت اثر انگشت فرد دیگر و... است. برای کسب اطلاعات بیشتر در رابطه با جعل اثر انگشت برای دستگاه حضور و غیاب مطالعه مقاله «راه های دور زدن و هک دستگاه حضور و غیاب» در وب سایت نانوتایم به نشانی nanotime.irرا مطالعه کنید.
استفاده از دستگاه های جدید و مدرن که دارای سنسور های نوری، مجهز به فناوری بافت زنده(LFD- Live Finger Detection) تنها راه جلوگیری از فریب حسگر اثر انگشت دستگاه کنترل تردد اثر انگشتی است. این تکنولوژی قابلیت تشخیص بافت زنده از اثر انگشت تقلبی را دارد. بنابراین در هنگام خرید دستگاه حضور و غیاب اثر مطمئن شوید که دستگاه مجهز به تکنولوژی LFD است و در زمان نصب و راه اندازی دستگاه حضور و غیاب، الگو تشخیص بافت زنده فعال گردد.
گزارشها نشان میدهد که میزان هک و از کار انداختن دستگاه حضور و غیاب تشخیص چهره (Face Detection) نسبت به سایر دستگاههای احراز هویت کمتر است. در دستگاه ساعت زنی تشخیص چهره، احراز هویت براساس فاکتورهایی از جمله فرم صورت، فاصله بین دوچشم، فرم پیشانی و... انجام میشود. با این وجود در نسل اولیه این دستگاهها، باگ هایی وجو داشته که توسط افراد سودجو شناسایی شده و باعث هک و اختلال در عملکرد سیستم دستگاه کنترل تردد گردیده است. بسیاری از دستگاهها با بهرمندی از هوش مصنوعی امکان تشخیص چهره افراد حتی با ماسک، کلاه و عینک را دارند. از جمله روشهایی که برای تقلب در دستگاه استفاده میشد، استفاده از عکس و فیلم با کیفیت از چهره فرد به منظور دور زدن دستگاه بود. دستگاه های پیشرفته امروزی با دارا بود سنسور حرارتی تشخیص چهره قوی به راحتی عکس را از واقعیت تشخیص داده و امکان دور زدن دستگاه به صفر رسیده است. اما همچنان افراد سودجو با دستیابی به الگوریتمهای پیچیده امکان دور زدن دستگاه تشخیص چهره و خرابکاری را دارند. در وب سایت نانوتایم برخی از روشهای جلوگیری از هک دستگاه حضور و غیاب تشخیص چهره اشاره شده است.
مدرن ترین دستگاه حضور و غیاب بیومتریک، تشخیص عنبیه (Iria) افراد، که برای هر شخص منحصر بفرد است و امکان دسترسی به آن تقریبا غیرممکن و تقلب به صفر نزدیک است. این دستگاه ها دارای امنیت بالایی هستند و معمولا در سازمان هایی که حساسیت بالایی دارند مانند فرودگاه ها، سازمان های نظامی و... استفاده می گردند.
تنها خطایی که تاکنون در این دستگاه مشاهده شد شدت نور تابشی به عنبیه چشم است که با عدم تطابق مواجهه می شویم.برای برطرف کردن این موضوع می توان دستگاه را در جایی نصب نمود که دارای نور کافی باشد.
نصب دستگاه ساعت زنی در محل مناسب تا افراد سودجو امکان اتصال دستگاه به سیستم کامپیوتر و دسترسی به اطلاعات دستگاه را نداشته باشند.
توجه به تکنولوژی و قابلیتهای دستگاه در هنگام خرید به منظور تامین ایمنی و جلوگیری از هرگونه خرابکاری و نفوذ به دستگاه حضور و غیاب.