هکرها به روشی آسان برای فریب دادن سیستم های امنیتی تشخیص عنبیه دست یافته اند

سیستم های امنیتی بیومتریک که بر تشخیص یکتایی (ID) فرد استوار هستند و از شبکیه چشم، عنبیه، اثر انگشت یا DNA برای این منظور استفاده می کنند همچنان در حال گسترش هستند و به تدریج زندگی ما را تغییر می دهند.

با این همه، استفاده از تکنولوژی اسکن بیومتریک باعث بروز نگرانی های عدیده ای در رابطه با حریم خصوصی فیزیکی و اطلاعاتی گردید.

در سال های گذشته، سیستم های امنیتی اثر انگشت که به صورت گسترده در ابزارهای الکترونیکی از جمله تلفن های هوشمند و سیستم های قضایی برای ثبت اطلاعات کاربران و تأیید هویت آنها مورد استفاده قرار می گیرند، چندین بار از سوی پژوهشگران حوزه امنیتی هک شدند (گروهی به نام Chaos Computer نیز اعلام کرد که موفق شد تکنولوژی تاچ آی دی آیفون را هک کند)، اما حالا گفته می شود که اسکنرهای عنبیه نیز دچار مشکل امنیتی هستند.

hamrah-mechanic

در ادامه این مطلب با دیجیاتو همراه باشید.

نگران نباشید! در این روش، نیازی نیست که مهاجم درست مانند فیلم ها چشم فرد دارای امتیاز دسترسی را از کاسه بیرون آورد و آن را در مقابل سیستم اسکنر بگیرد تا اجازه ورود پیدا کند.

در عوض، این روزها مهاجمان به روشی ساده برای دور زدن سیستم های امنیتی بیومتریک عنبیه دست یافته اند که در آن، تنها به عکس قربانی نیاز است.

جان کریسلر، از Chaos Computer Club که موفق شده بود اثر انگشت وزیر دفاع دولت فدرال آلمان را از طریق عکس هایی که با یک «دوربین استاندارد» در جریان کنفرانس خبری اش از وی گرفته شده بود را کپی کند، ادعا کرده که می توان از همان تکنیک برای دور زدن سیستم های امنیتی بیومتریک تشخیص عنبیه استفاده نمود.

در ماه دسامبر و در جریان برگزاری سی و یکمین کنفرانس سالانه Chaos Computer که در هامبورگ آلمان برگزار گردید، کریسلر توضیح داد که چگونه با استفاده از تصویر نمای بسته انگشت خانم Ursula von der Leyen که از زوایای مختلف گرفته شده بود، توانست به لطف یک نرم افزار تجاری ارائه شده از Verifinger اثر انگشت او را شبیه سازی نماید.

کریسلر در مرحله بعدی، نسخه دقیقی از اثر انگشت وزیر را تهیه کرد، هرچند که موفق نشد مطابقت داشتن نسخه کپی را با نمونه واقعی اثر انگشت وی تأیید نماید و از طرفی مجوزهای لازم برای انجام تست های بیشتر به او داده نشد.

با این حال، در کنفرانسی که قرار است همین ماه در ونکوور کانادا برگزار گردد، کریسلر جزئیات بیشتری را در مورد کاربردهای این روش فاش خواهد ساخت و کارهای مشابه ای که می توان با استفاده از عکس های جمع آوری شده از اینترنت روی سیستم های تشخیصی مبتنی بر عنبیه انجام داد را بر حضار بر خواهد شمرد.

هک اسکنر امنیتی عنبیه بر موارد زیر استوار است:

وی در مصاحبه ای با فوربز گفت که این حملات به فاکتورهای مختلفی بستگی دارند که از آن جمله می توان به موارد زیر اشاره نمود:

- چشم فرد هدف باید روشن باشد و این نیز به خاطر روشی است که سیستم مادون قرمز خریداری شده برای انجام آزمایشات وی، از نور استفاده می کردند.

- تصویر باید بزرگ باشد

- در عکس مورد نظر شما، قطر عنبیه چشم فرد باید 75 پیکسل باشد

- عکس پرینت شده باید رزلوشنی برابر با 1200dpi داشته باشد

تفاوت عمده میان این دو تکنیک آن است که برخلاف سیستم های امنیتی بیومتریک که بر تشخیص اثر انگشت استوار هستند و برای دور زدنشان باید یک نمونه کامل از انگشت فرد تهیه گردد، برای هک کردن سیستم های تشخیص عنبیه تنها به عکس چاپی از عنبیه چشم فرد نیاز خواهد بود.

ما موفق شدیم که یک سیستم تجاری را با تصویری چاپی از عنبیه فرد مورد نظرمان فریب دهیم. کریسلر به فوربز گفت: «من این روش را روی افراد مختلفی پیاده کردم و می توانم بگویم که برای این کار تنها به تصویری از عنبیه چشم فرد با قطر 75 پیکسل نیاز خواهد بود. این تصویر باید رزلوشنی برابر با 1200dpi داشته باشد، هرچند که می توان پرینترهایی را هم یافت که نتیجه کارشان فراتر از این میزان است.

بنابراین، مهاجمی که قصد انجام چنین حرکتی را دارد باید تصویری با کیفیت بالا از فرد مورد نظرش را که البته چشمان روشنی هم دارد در اختیار داشته باشد و جالب است بگوییم که در حال حاضر عکس های باکیفیت بالای برخی از مهم ترین شخصیت های جهان در فضای مجازی موجود است که امکان سوء استفاده از آنها نیز وجود دارد.

با انجام یک جستجوی ساده در گوگل می توانید عکس های قابل توجهی را از جهان سیاست به دست آورید که از آن جمله می توان به ولادیمیر پوتین رئیس جمهور روسیه، هیلاری کلینتون وزیر کشور اسبق ایالات متحده آمریکا و دیوید کامرون نخست وزیر انگلستان اشاره نمود.

130904_vladimir_putin_ap_6051

کریسلر یک پوستر تبلیغاتی از آنگلا مرکل را پیدا کرده که قطر عنبیه چشمش در آن برابر با 175 پیکسل بود و برای انجام این کار بسیار ایده آل.

032811_obama_eyes_reuters_283_regular

سیستم های امنیتی بیومتریک مدت هاست که در فرودگاه ها و دیگر ساختمان های امنیتی دنیا مورد استفاده قرار گرفته و امکان دسترسی افراد به ابزارها و اطلاعات حساس را فراهم می کنند.

بسیاری از این دستگاه ها، وعده های بی نظیری را به کاربرانشان می دهند اما از طرفی، هکرها و مجرمین هم هیچگاه از تلاش کردن برای نفوذ به جدیدترین فناوری ها باز نمی نشینند.

malltina

مطالب مرتبط

چگونه تصاویر کم نور را در فتوشاپ روشن کنیم؟

همه ما در برخی مواقع عکس‌های تاریک گرفته‌ایم و چنین موضوعی در شرایط کم نور یا با کنتراست بالا اجتناب‌ ناپذیر است. برای رفع این مشکل، امکان روشن کردن عکس کم نور در فتوشاپ وجود دارد.در این مقاله ما ۵ روش برای روشن کردن عکس کم نور در فتوشاپ را به شما آموزش می‌دهیم. با... ادامه مطلب

چگونه گوگل درایو را به طور صحیح سازماندهی کنیم؟

گوگل درایو یک ابزار کاربردی و بی‌نظیر است که با افزایش فایل‌های درون آن، نمی‌توانید به راحتی موارد موردنظر خود را پیدا کنید. ما در این مطلب سازماندهی گوگل درایو را به شما آموزش می‌دهیم.گوگل درایو یک فضای ابری در اختیار شما قرار می‌دهد و می‌توانید فایل‌های موردنظر خود را در آن ذخیره کرده و... ادامه مطلب

چگونه مشکل کند شدن هارد اکسترنال را در ویندوز ۱۰ برطرف کنیم؟

بسیاری از ما از هارد اکسترنال استفاده می‌کنیم و شاید حتی به برای انجام کارهای خود به آن وابسته باشیم، بنابراین مشکل کند شدن هارد اکسترنال و کاهش شدید سرعت آن آزاردهنده خواهد بود. برای رفع این مشکل چندین راه‌حل وجود دارد.اگر تا به امروز بدون هیچ مشکلی از هارد اکسترنال خود استفاده می‌کردید و... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

سرقت ۸.۱ میلیون دلار از پروتکل رمرارز bZx در حمله‌ سایبری

یکی از پروژه‌های دیفای به نام پروتکل bZx برای سومین بار مورد حمله هکرها قرار گرفت و ۸.۱ میلیون دلار از سرمایه آن از دست رفت.باگ موجود در قراردادهای هوشمند به هکر اجازه داده که ۲۱۹,۲۰۰ توکن لینک به ارزش ۲.۶ میلیون دلار، ۴,۵۰۳ اتریوم به ارزش ۱.۶۵ میلیون دلار، ۱,۷۵۶,۳۵۱ تتر به ارزش ۱.۷۶... ادامه مطلب

هشدار کسپرسکی درباره هجوم هکرها به سرورها و ورک‌استیشن‌های لینوکسی

با افزایش محبوبیت پلتفرم‌های متن باز، محققان در شرکت کسپرسکی هشدار داده‌اند که هکرها با استفاده از ابزارهای مخصوصی دستگاه‌های لینوکسی را مورد حمله قرار می‌دهند.در حالی ویندوز اغلب مورد حملات گسترده بدافزارها قرار می‌گیرد، کسپرسکی اعلام کرده که تعدادی از مهاجمان در حال دسترسی به ابزارهایی برای حمله به لینوکس هستند. بسیاری از سازمان‌ها... ادامه مطلب

نظرات ۱۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟