سنسورهای بیومتریک یا پین و پسورد؛ کدامیک ایمن‌تر است؟

سامسونگ، گوگل و شرکت های دیگر میلیون ها دلار برای تحقیق و توسعه راهکارهای امنیتی و پیاده سازی آن در محصولاتشان صرف می کنند اما ظاهرا تمامی این زحمات با روش هایی بسیار ساده قابل دور زدن است. هرچند برخی از این مشکلات با پچ نرم افزاری رفع می شوند اما این مسائل چند بار اعتبار سنسورهای بیومتریک در محافظت از داده های حساس را زیر سوال برده اند.

نقص امنیتی سنسورهای بیومتریک

هفته گذشته پس از انتشار خبرهایی مبنی بر مشکلات امنیتی سنسور اثر انگست گلکسی نوت ۱۰ سامسونگ پذیرفت که با بعضی از کاورهای نمایشگر و قاب های سیلیکونی می توان از سد سنسور بیومتریک گلکسی S10، S10 پلاس، S10 5G، نوت ۱۰ و نوت ۱۰ پلاس عبور کرد.

این مشکل به پرچمدارهای جدید سامسونگ محدود نمی شود و سیستم تشخیص چهره سری پیکسل ۴ گوگل هم علی رغم عملکرد سریع، حتی در صورتی که چشمان کاربر کاملاً بسته باشند نیز قفل صفحه را باز می کند. بنابرین مثلا وقتی خوابید هرکس می تواند به راحتی گوشی را در برابر چهره شما قرار داده و به اطلاعات آن دسترسی پیدا کند.

ادعاهای شرکت ها را کنار بگذارید، واقعیت این است که یا

حتی اگر این نقص به ساختار حسگرهای بیومتریک برنگردد فریب دادن یا وادار کردن افراد به قرار دادن چهره برابر موبایل یا لمس نمایشگر به مراتب راحت از وارد کردن پین و پسورد است. حتی دادگاه هم بازگشایی قفل به روش بیومتریک را در رده نمونه DNA قرار داده و قانونی می داند اما ماموران را از وادار کردن متهم به وارد کردن پین و پسورد منع کرده است.

شاید شما هم جزو کسانی باشید که به بهانه نداشتن اطلاعات مهم در گوشی با خیال راحت از حسگرهای بیومتریک استفاده می کنید اما طولی نخواهد کشید که بسیاری از تراکنش ها از طریق این ابزارها صورت گرفته و به نوعی موبایل به ابزار تایید هویت شما در درگاه های پرداخت مجازی و فیزیکی فروشگاه ها تبدیل خواهد شد. آن زمان هک گوشی می تواند بسیار گران تمام شده و شما را دچار دردسرهایی کند که حتی تصورش را هم نمی کنید.

یکی دیگر از مزایای پین و پسورد امکان تغییر دوره ای آن است اما زمانی که هکرها از روی یک عکس به اثر انگشتتان دسترسی پیدا کرده یا دیگر داده های بیومتریک شما افشا شوند، چه راهی برای جبران وجود دارد؟

راهکارهایی برای افزایش امنیت موبایل

با توجه به گسترش نقش موبایل در زمینه امنیت دیجیتال بهتر است حین استفاده از آن موارد امنیتی زیر را در نظر داشته باشید:

  • به جای سنسورهای بیومتریک از پین یا پسورد استفاده کنید. هرچه طول پسورد بیشتر باشد، امنیت آن هم بالاتر می رود.
  • از قفل های ترسیم الگو هم اجتناب کنید چون هم کشف آنها ساده‌تر است و نسبت به پین و پسورد ضعیف ترند.
  • قابلیت هایی نظیر Smart Lock که قفل موبایل را در مکان های خاص یا پس از اتصال دستگاهی دیگر از بلوتوث باز می کنند، غیرفعال کنید.
  • با تفاوت بین روش های مختلف بازگشایی قفل از طریق چهره آشنا شوید چرا که راهکارهای مبتنی بر لیزر از مواردی که صرفا با دوربین کار می کنند، امنیت به مراتب بالاتری دارند.
  • حالت Lockdown را که در اندروید پای ارائه شده، فعال کنید. این ویژگی به شما امکان می دهد تمام روش های بازگشایی قفل به جز پین یا پسورد را در زمانی خاص غیرفعال کنید.
  • قابلیت های امنیتی گوشی را بررسی کنید چون برخی دستگاه ها به کاربر اجازه می دهد در صورت باز کردن قفل با اثر انگشتی خاص برخی اپ ها یا محتوای خاصی را مخفی کند.
  • گجت ها را از تولیدکنندگان معتبری خریداری کنید که به‌روزرسانی های امنیتی را برای مدتی طولانی ارائه خواهند کرد.
  • از آنتی ویروس ها و راهکارهای امنیتی برای اسکن گوشی استفاده کنید چون احتمال هک از راه دور به مراتب از نفوذ فیزیکی به دستگاه بیشتر است.
تور کیش

مطالب مرتبط

سرویس تبلیغات گوگل AdSense؛ ابزار جدید هکرها برای باجگیری

تبهکاران سایبری با ارسال ایمیل هایی تهدید آمیز به وب‌سایت‌ها از آنها خواسته‌اند یا ۵ هزار دلار باج بپردازند یا قید کسب درآمد از طریق تبلیغات گوگل را بزنند.بسیاری از سایت های اینترنتی از طریق سیستمی به نام گوگل AdSense کسب درآمد می کنند. در این سرویس بنری تبلیغاتی از سوی گوگل برای وب مسترها ارسال... ادامه مطلب

ماسک صورت هم حریف فناوری تشخیص چهره چین نمی‌شود

با گسترش چشمگیر ویروس کرونا در چین و استفاده شهروندان از ماسک، کار دولت چین برای شناسایی چهره افراد سخت شده است. ظاهرا برخی کمپانی های این کشور به توسعه الگوریتم های هوشمند برای تشخیص چهره افراد حتی در صورت استفاده از ماسک روی آورده اند.کمپان Megvii اخیرا خواستار دریافت وام ۱۰۰ میلیون یوانی از دولت... ادامه مطلب

ناظمی: کاهش کیفیت اینترنت ناشی از حمله سایبری گسترده به زیرساخت کشور است

از روز گذشته اختلال‌های بیشتری در دسترسی کاربران به اینترنت در داخل ایران مشاهده و گزارش شده است. «امیر ناظمی»، رئیس سازمان فناوری اطلاعات و معاون وزیر ارتباطات، تایید کرد که اختلال‌های اخیر ناشی از حمله سایبری به زیرساخت‌های کشور هستند و حاکمیت نقشی در کاهش کیفیت اینترنت نداشته است.این روزها از گوشه و کنار، اخباری... ادامه مطلب

هکر پرتغالی چگونه باشگاه منچسترسیتی را نابود کرد؟

باشگاه فوتبال منچسترسیتی به جرم تخطی از قوانین مالی یوفا به دو سال محرومیت از لیگ قهرمانان اروپا و پرداخت ۳۰ میلیون یورو جریمه نقدی محکوم شده اما در پشت پرده این حکم سنگین اسنادی وجود دارد که توسط هکری پرتغالی افشا شده اند.یکی از اساسی ترین قوانین یوفا FFP یا «فیرپلی مالی» است که... ادامه مطلب

هک کیف پول رسمی IOTA؛ شبکه ۸۰۰ میلیون دلاری از دسترس خارج شد

بنیاد IOTA یک سازمان غیر انتفاعی بوده که ارز دیجیتال IOTA را توسعه داده است. این سازمان به تازگی اعلام کرده به دلیل سوءاستفاده هکرها از اکسپلویت کیف پول ارز دیجیتال IOTA، مجبور شده کل شبکه خود را خاموش کند.بر اساس گزارشی‌هایی که به بنیاد IOTA داده شد، در مدت ۲۵ دقیقه، هکر‌ها توانستند برخی... ادامه مطلب

هک تعدادی از سرورهای علی بابا و دسترسی به برخی از اطلاعات کاربران

علی بابا، بزرگ‌ترین بازیگر آنلاین در صنعت گردشگری ایران، در دقایق ابتدایی بامداد امروز (۲۳ بهمن) اعلام کرد که تعدادی از سرورهایش مورد حمله هکرها قرار گرفته‌اند و برخی از اطلاعات کاربران در اختيار هکرها قرار گرفته است.این شرکت همچنین اعلام کرده که تیم امنیت علی بابا اقدامات لازم را انجام داده و موضوع با... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟