هک کردن سنسور اثر انگشت گوشیهای هوشمند از آنچه فکر میکنید، راحتتر است!
آي تي رسان/ محققان هوش مصنوعي به منظور ايجاد اثرانگشت جعلي که ابزاري رويايي براي هکرها محسوب ميشود از يک شبکه عصبي استفاده کردند. تحقيقي که در اواخر ماه اکتبر منتشر شد توضيح ميدهد که پرينتهاي توليد شده ميتوانند بيش از 20 درصد اثراتانگشت واقعي در يک سيستم شناسايي بيومتريکي را عينا بازسازي نمايند. 5 پژوهشگر با سرپرستي فيليپ بونتراگر از دانشکده مهندسي دانشگاه نيويورک، ابزاري موسوم به “DeepMasterPrints” را توسعه دادند. به گزارش نشريه گاردين، اين تحقيق طي يک کنفرانس بيومتريک در شهر لسآنجلس ارايه شد. مطالعه مذکور نشان ميدهد که اين تکنيک احتمالا ايجاد اثراتانگشت جعلي را بهدنبال خواهد داشت؛ موضوعي که ميتواند براي اهداف غيرقانوني مورد استفاده قرار گيرد. در واقع اگر ابزار الهام گرفته شده توسط DeepMasterPrints نهايتا با شکلي نادرست بهکارگيري شود، در اينصورت ميتواند چندين اثرانگشت مربوط به کليه حسابهاي کاربري يک فرد غيرقابل پيشبيني را توليد نمايد. در عمل اگر هکرها موفق شوند به حسابکاربري يک سيستم با مکانيسم امنيتي اثرانگشت نفوذ کنند، در اينصورت از شانس مناسبي براي کنترل کامل آنها برخوردار خواهند بود. جزء کليدي تحقيق اين واقعيت است که بسياري از اسکنرهاي بيومتريکي تنها بخشي از اثرانگشت و قسمتهايي از سر انگشتان را ميخوانند که در بسياري از موارد ميان طيف وسيعي از ساير افراد مشترک هستند. بنابراين هنگاميکه محققان با وارد نمودن مجموعهاي از اثراتانگشت واقعي به پايگاه داده، پرينتهاي جديدي را توليد ميکنند، هوش مصنوعي به منظور ايجاد نمونههاي جديد با اشتراکات فراوان از بخشي از پرينتها بهره ميگيرد. بعلاوه گزارش توضيح ميدهد که در حال حاضر بعيد است فردي با استفاده از چنين تکنيکي بتواند به اسمارتفون کاربر ديگري نفوذ نمايد. آقاي بونتراگر گفت: ” يک پيکرهبندي مشابه بر روي اسمارتفون احتمالا به نرخ موفقيت يکساني دست نخواهد يافت. مگر آنکه اين پيکرهبندي براي آن هدف مشخص بهينهسازي شده باشد. اين امر مستلزم اقدامات رمزگشايي فراواني خواهد بود.” نهايتا بونتراگر اعلام کرد که هدف اين تحقيق، تشويق کمپانيها جهت ارتقاء تلاشهاي امنيتي خود است. اين دانشمند افزود: “امروزه تائيد استخراج دادههاي بيومتريکي از يک شخص حقيقي يا ساير منابع اقدامي غيرممکن است.” شما در اين خصوص چهطور فکر ميکنيد؟ آيا از نظر شما سيستمهاي امنيتي بيومتريکي ايمن هستند؟ آيا شما بر روي دستگاه خود از اسکنر اثرانگشت استفاده ميکنيد؟