سنسور اثر انگشت ضمانت حریم خصوصی نیست

 

اکثر تلفن های همراه حسگر اثر انگشت را به عنوان یک ویژگی امنیتی مدرن معرفی می کنند و کاربران فرض می کنند که بی خطر هستند. با این حال برخی از نقص های جدی وجود دارد که به هکرها اجازه می دهد از طریق سنسور اثر انگشت به تلفن های هوشمند شما دسترسی پیدا کنند.

از فناوری اثر انگشت برای امنیت بیومتریک استفاده می شود و از آنجا ، فروشندگان برتر گوشی های هوشمند مانند اپل و سامسونگ آن را تصویب می کنند. با این حال ، مقاله جدیدی از محققان دانشگاه نیویورک و دانشگاه ایالتی میشیگان نشان داد که چگونه فن آوری های یادگیری عمیق می تواند به فلج کردن فن آوری بیومتریک کمک کند.

همچنین سهولت حسگر اثر انگشت در بسیاری از شرایط پایدار نیست. اسکنرهای خازنی قدیمی که بیشتر برای سنسور اثر انگشت استفاده می شوند ، در صورت خیس بودن انگشتان دست یا گاهی فقط وقتی فقط عرق می کنند ، کار نمی کنند. همچنین ، جای زخم ، خراش و سایر عیب های پوستی در نوک انگشتان شما می تواند باعث کاهش کارایی تشخیص اثر انگشت شود.

ناراحتی ممکن است شما را آزار دهد ، اما عدم حفظ حریم خصوصی می تواند به نابودی امنیت منجر شود. محققان همچنین دریافتند که با استفاده از فناوری های هوش مصنوعی ، نرم افزاری که اسکنر اثر انگشت را اجرا می کند به راحتی قابل فریب است.

اشکال دور زدن قفل صفحه
در بسیاری از مواقع ، شاهد اشکالات دور زدن صفحه قفل هستیم که بر حریم شخصی کاربر تأثیر می گذارد ، اما این تنها در صورتی کار می کند که فرد مهاجم دسترسی فیزیکی به تلفن های هوشمند خود داشته باشد. فقط چند ساعت پس از انتشار ، در آخرین به روزرسانی های iOS 12.1 اپل ، یک نقص مشابه کشف شد.

محققان امنیتی که این نقص را پیدا کرده اند نیز فاش کردند که اشکال بای پس از قفل صفحه می تواند از طریق فعال کردن یک تماس FaceTime و دسترسی به ویژگی جدید گروه FaceTime برای نظارت بر اطلاعات تماس بدون رمز عبور ، دسترسی به همه اطلاعات تماس را فراهم کند.

طبق آزمایشگاه Xuanwu Tencent ، ویژگی اثر انگشت در صفحه نمایش به طور گسترده ای روند رو به رشد در برخی از تلفن های مدل گل سرسبد تلقی می شود. محققان آزمایشگاه Xuanwu توانستند با قرار دادن یک تکه از مواد بازتابنده مات - احتمالاً فویل آلومینیومی - بر روی سنسورهای اثر انگشت در صفحه نمایش ، به راحتی قفل گوشی را دور بزنند.

یانگ یو ، بنیانگذار و محقق آزمایشگاه Xuanwu گفت: "این یک مشکل بزرگ برای سنسورهای خازنی قبلی نیست ، اما برای حسگرهای نوری کشنده است."

سنسورهای ظرفیت در برابر نوری
به گفته برخی کارشناسان ، تصویربرداری اثر انگشت نوری - در داخل خواننده اثر انگشت در صفحه نمایش - به زودی توسط اسکنر اثر انگشت حسگر خازن به دست خواهد آمد.

روش خواندن اثر انگشت تفاوت اصلی بین هر دو فناوری است. اسکنر اثر انگشت نوری از حسگر تصویر برای گرفتن اثر انگشت کاربر در سطح انگشت استفاده می کند. با این حال ، احراز هویت معمولی - بر اساس حسگر خازنی - از یک آرایه از پیکسل خازن ها برای تهیه تصویر اثر انگشت استفاده می کند. این سنسور فقط در صورت وجود نمایشگر OLED عملکرد دارد (یک نمایشگر نور پس زمینه لازم است) ، و اثر انگشت را از طریق همگرایی با شکاف بین پیکسل ها اسکن می کند.

هنگامی که فناوری اثر انگشت در حال نمایش است ، به محض برخورد انگشت روی صفحه ، صفحه نمایش نور را لرزاند و آثار اثر انگشت را روی صفحه برجسته می کند. با این فرآیند ، یک عمل همزمان صورت می گیرد و سنسور زیر صفحه تصویر اثر انگشت را می گیرد.

این فرایند پیچیده ممکن است احساس جعلی از امنیت را در ذهن شما القا کند ، اما همیشه اثر باقی مانده اثر انگشت در صفحه گوشی های هوشمند وجود دارد که می تواند به راحتی توسط یک مهاجم مورد سوء استفاده قرار بگیرد.

به عنوان مثال ، محقق Tecent ، یانگ یو ، کشف کرد که اگر یک ماده بازتابنده در زیر صفحه قرار داده شود ، اثر انگشت باقیمانده را تقویت می کند و یک حسگر را تقلب می کند تا آن را واقعی تصور کند. این یک مسئله برجسته در رابطه با سنسور نوری است زیرا حتی اگر باقیمانده اثر انگشت صرفاً برجسته باشد ، سنسور در شرایط عادی از این امر آگاه می شود.

بنابراین ، اگر تلفن شما در دسترس فیزیکی هکرها باشد ، با احتمال زیاد باقی مانده اثر انگشت روی صفحه ، حمله کننده می تواند تلفن هوشمند شما را در عرض چند دقیقه باز کند.

چگونه می توان تأیید اثر انگشت را اجرا و مدیریت کرد؟
گذرواژه‌های دزدیده شده و الگوهای بازشدن قفل آن چنان کشیده نیستند که اثر انگشت مورد سوء استفاده قرار بگیرد. شما می توانید سریع و کلمات عبور و الگوهای را تغییر دهید ، اما نمی توانید الگوهای اثر انگشت خود را تغییر دهید.

با این حال ، کاربران فقط می توانند از استفاده از فناوری حسگر اثر انگشت خودداری کنند ، اما فروشندگان به اجرای و مدیریت کافی نیاز دارند.

این یک نقص طراحی است ، اما محققان ادعا می کنند که فروشندگان می توانند با به روز کردن شناسه شناسایی ، این گسل را برطرف کنند. یک استراتژی مشابه توسط هواوی استفاده شد که به روزرسانی های نرم افزار را در ماه سپتامبر منتشر کرد تا بتوان این نقص را مدیریت کرد.

رمز عبورتان را فراموش کرده‌اید؟

ثبت کلمه عبور خود را فراموش کرده‌اید؟ لطفا شماره همراه یا آدرس ایمیل خودتان را وارد کنید. شما به زودی یک ایمیل یا اس ام اس برای ایجاد کلمه عبور جدید، دریافت خواهید کرد.

بازگشت به بخش ورود

کد دریافتی را وارد نمایید.

بازگشت به بخش ورود

تغییر کلمه عبور

تغییر کلمه عبور

حساب کاربری من

سفارشات

مشاهده سفارش