هکرها به روشی آسان برای فریب دادن سیستم های امنیتی تشخیص عنبیه دست یافته اند

سیستم های امنیتی بیومتریک که بر تشخیص یکتایی (ID) فرد استوار هستند و از شبکیه چشم، عنبیه، اثر انگشت یا DNA برای این منظور استفاده می کنند همچنان در حال گسترش هستند و به تدریج زندگی ما را تغییر می دهند.

با این همه، استفاده از تکنولوژی اسکن بیومتریک باعث بروز نگرانی های عدیده ای در رابطه با حریم خصوصی فیزیکی و اطلاعاتی گردید.

در سال های گذشته، سیستم های امنیتی اثر انگشت که به صورت گسترده در ابزارهای الکترونیکی از جمله تلفن های هوشمند و سیستم های قضایی برای ثبت اطلاعات کاربران و تأیید هویت آنها مورد استفاده قرار می گیرند، چندین بار از سوی پژوهشگران حوزه امنیتی هک شدند (گروهی به نام Chaos Computer نیز اعلام کرد که موفق شد تکنولوژی تاچ آی دی آیفون را هک کند)، اما حالا گفته می شود که اسکنرهای عنبیه نیز دچار مشکل امنیتی هستند.

در ادامه این مطلب با دیجیاتو همراه باشید.

نگران نباشید! در این روش، نیازی نیست که مهاجم درست مانند فیلم ها چشم فرد دارای امتیاز دسترسی را از کاسه بیرون آورد و آن را در مقابل سیستم اسکنر بگیرد تا اجازه ورود پیدا کند.

در عوض، این روزها مهاجمان به روشی ساده برای دور زدن سیستم های امنیتی بیومتریک عنبیه دست یافته اند که در آن، تنها به عکس قربانی نیاز است.

جان کریسلر، از Chaos Computer Club که موفق شده بود اثر انگشت وزیر دفاع دولت فدرال آلمان را از طریق عکس هایی که با یک «دوربین استاندارد» در جریان کنفرانس خبری اش از وی گرفته شده بود را کپی کند، ادعا کرده که می توان از همان تکنیک برای دور زدن سیستم های امنیتی بیومتریک تشخیص عنبیه استفاده نمود.

در ماه دسامبر و در جریان برگزاری سی و یکمین کنفرانس سالانه Chaos Computer که در هامبورگ آلمان برگزار گردید، کریسلر توضیح داد که چگونه با استفاده از تصویر نمای بسته انگشت خانم Ursula von der Leyen که از زوایای مختلف گرفته شده بود، توانست به لطف یک نرم افزار تجاری ارائه شده از Verifinger اثر انگشت او را شبیه سازی نماید.

کریسلر در مرحله بعدی، نسخه دقیقی از اثر انگشت وزیر را تهیه کرد، هرچند که موفق نشد مطابقت داشتن نسخه کپی را با نمونه واقعی اثر انگشت وی تأیید نماید و از طرفی مجوزهای لازم برای انجام تست های بیشتر به او داده نشد.

با این حال، در کنفرانسی که قرار است همین ماه در ونکوور کانادا برگزار گردد، کریسلر جزئیات بیشتری را در مورد کاربردهای این روش فاش خواهد ساخت و کارهای مشابه ای که می توان با استفاده از عکس های جمع آوری شده از اینترنت روی سیستم های تشخیصی مبتنی بر عنبیه انجام داد را بر حضار بر خواهد شمرد.

هک اسکنر امنیتی عنبیه بر موارد زیر استوار است:

وی در مصاحبه ای با فوربز گفت که این حملات به فاکتورهای مختلفی بستگی دارند که از آن جمله می توان به موارد زیر اشاره نمود:

- چشم فرد هدف باید روشن باشد و این نیز به خاطر روشی است که سیستم مادون قرمز خریداری شده برای انجام آزمایشات وی، از نور استفاده می کردند.

- تصویر باید بزرگ باشد

- در عکس مورد نظر شما، قطر عنبیه چشم فرد باید 75 پیکسل باشد

- عکس پرینت شده باید رزلوشنی برابر با 1200dpi داشته باشد

تفاوت عمده میان این دو تکنیک آن است که برخلاف سیستم های امنیتی بیومتریک که بر تشخیص اثر انگشت استوار هستند و برای دور زدنشان باید یک نمونه کامل از انگشت فرد تهیه گردد، برای هک کردن سیستم های تشخیص عنبیه تنها به عکس چاپی از عنبیه چشم فرد نیاز خواهد بود.

ما موفق شدیم که یک سیستم تجاری را با تصویری چاپی از عنبیه فرد مورد نظرمان فریب دهیم. کریسلر به فوربز گفت: «من این روش را روی افراد مختلفی پیاده کردم و می توانم بگویم که برای این کار تنها به تصویری از عنبیه چشم فرد با قطر 75 پیکسل نیاز خواهد بود. این تصویر باید رزلوشنی برابر با 1200dpi داشته باشد، هرچند که می توان پرینترهایی را هم یافت که نتیجه کارشان فراتر از این میزان است.

بنابراین، مهاجمی که قصد انجام چنین حرکتی را دارد باید تصویری با کیفیت بالا از فرد مورد نظرش را که البته چشمان روشنی هم دارد در اختیار داشته باشد و جالب است بگوییم که در حال حاضر عکس های باکیفیت بالای برخی از مهم ترین شخصیت های جهان در فضای مجازی موجود است که امکان سوء استفاده از آنها نیز وجود دارد.

با انجام یک جستجوی ساده در گوگل می توانید عکس های قابل توجهی را از جهان سیاست به دست آورید که از آن جمله می توان به ولادیمیر پوتین رئیس جمهور روسیه، هیلاری کلینتون وزیر کشور اسبق ایالات متحده آمریکا و دیوید کامرون نخست وزیر انگلستان اشاره نمود.

کریسلر یک پوستر تبلیغاتی از آنگلا مرکل را پیدا کرده که قطر عنبیه چشمش در آن برابر با 175 پیکسل بود و برای انجام این کار بسیار ایده آل.

سیستم های امنیتی بیومتریک مدت هاست که در فرودگاه ها و دیگر ساختمان های امنیتی دنیا مورد استفاده قرار گرفته و امکان دسترسی افراد به ابزارها و اطلاعات حساس را فراهم می کنند.

بسیاری از این دستگاه ها، وعده های بی نظیری را به کاربرانشان می دهند اما از طرفی، هکرها و مجرمین هم هیچگاه از تلاش کردن برای نفوذ به جدیدترین فناوری ها باز نمی نشینند.