اطلاعیه

Collapse
هیچ اطلاعیه ای هنوز ایجاد نشده است .

آیا با Touch ID در آیفون 5s، باید نگران امنیت اطلاعات بود؟

Collapse
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
new posts

  • [ تبادل نظر ] آیا با Touch ID در آیفون 5s، باید نگران امنیت اطلاعات بود؟



    خبری تحت عنوان: "فریب خوردن سیستم Touch ID آیفون 5s با یک اثر انگشت جعلی" منتشر کردیم، که از زبان این گروه نقل شده و ما به بررسی آن پرداختیم، ۲ مورد ذهن خیلی از افراد را به خود مشغول کرده است: ۱- که این سیستم واقعاً هک شده است یا نه؟ ۲- آیا باید نگران امنیت اطلاعات خود باشند یا نه؟

    اولاً با توجه به گزارش ها و صحبت های گروه فوق باید بگوییم که هدف از این کار فقط هشدار برای مردمی است که با این ویژگی, ۱۰۰ درصد به امن بودن دستگاه خود متکی نباشند. این فقط یک جوسازی بر علیه اپل بوده است. بعد از انتشار ویدیوی مربوط به نحوه انجام این کار, افراد دیگر نیز با همین روش اقدام کرده اند که فقط عده کمی توانسته اند به آن دست یابند، در صورتی که سخنگوی این گروه گفته بود افراد عادی هم قادر به این روش خواهند بود. و نکته قابل تامل اینکه این گروه اعلام نکرده است که مشخصات کدام انگشت را کپی برداری کرده است. اما ما در زیر با نکته هایی یادآور میشویم که نگران از دست دادن اطلاعات خود در آیفون نباشید:


    • آیا Touch ID هک شده است؟

    هک، در سیستم های کامپیوتری یعنی نفوذ و دسترسی به اطلاعات یک سیستم، با هدف دزدیدن یا اهداف دیگر، از طریق تخریب، شکست یا باگهای امنیتی. در این روش هیچ کسی نتوانسته است به سیستم امنیتی Touch ID نفوذ کند، فقط یک کپی مشخصات دقیق اثر انگشت به سنسور آیفون شناسانده شده است، و سنسور هم به صورت قانونی اقدام بازگشایی آیفون نموده است.



    • آیا باید نگران امنیت اطلاعات خود در آیفون جدید بود یا نه؟

    در حال حاضر حدود ۵۰ درصد دارندگان آیفون اصلاً از قفل امنیتی برای بازگشایی آیفون استفاده نمی نمایند، زیرا از وارد کردن کد ۴ رقمی در هر بار بازگشایی بیزار هستند، از ۵۰ درصد دیگر هم به نظرم ۳۰-۴۰ درصد از کدعبور استفاده مینمایند که چنانچه کسی به اطلاعات آنها دسترسی داشته باشد فقط ناراحت و کمی نگران میشوند. اما افراد کمی هستند که خیلی نگران این موضوع هستند زیرا یک مقام ارشد دولتی یا امنیتی هستند که از آیفون استفاده مینمایند، مانند یک سناتور آمریکایی.
    این بدین معنی نیست که به خاطر این عده قلیل این موضوع را توجیه کنیم، بلکه نباید هدف عظیم و کلی اپل در این موضوع خدشه دار شود.
    در حال حاضر تکنولوژی بیومتریک در سیستم های اسکن انگشت، بالاترین فناوری را دارد، که عموماً صنایع دیگر از انگشت اصلی یعنی سبابه، برای برداشت اثر انگشت استفاده میکنند. اما اپل باز با یک وسواس بیشتر و دقت بالاتر، حسگرهایی را استفاده نموده است که تا کنون سیستم Touch ID اپل دقیق ترین سیستم را در پروسه عکس برداری از یک اثر انگشت را دارد، که به عنوان یک اختراع ان را به ثبت رسانده است. سیستم Touch ID بر خلاف سیستم های دیگر، توانایی اسکن نقاط مختلف پوست بدن که با نقاط دیگر تفاوت خواهد داشت را دارد، این یعنی اسکن بسیار دقیق و ثبت مشخصات آن در چیپ مربوطه در آیفون 5s. همچنانکه اخیراً کسی توانسته است از یک نقطه و در زاویه خاص از پوست گربه خانگی خود اقدام به اسکن و بازگشایی آیفون خود کند. حال با موارد زیر خواهیم گفت که افراد عادی یا حتی مهم نگران دسترسی به اطلاعات خود با روش فوق نباشند:

    ۱- این گروه با حمایت یک هزینه ۱۰۰۰۰ دلاری توانسته اند این امکانات را برای کپی برداری اثر انگشت تهیه نمایند که خود این گروه نیز متخصصانی در این حوزه میباشند. پس فکر نکنم کسی بخاطر دستیابی به عکس و شماره و یادداشت و... اقدام به همچین پروسه هزینه بری نماید.
    ۲- همانطور که ذکر شد در روشهای معمول برای کشف جرم با موارد مشابه، از انگشت سبابه برای ردیابی استفاده میگردد، و این گروه هم اشاره ای به اینکه از چه انگشتی استفاده کرده است، نکرده است. اما مهم ان این است که با شناخت قبلی نقطه اسکن شده این اقدام صورت گرفته است. اولاً سیستم Touch ID توانایی اسکن از نقاط دیگر پوست بدن انسان را دارد، که شاید برای کسی قابل شناسایی نباشد. حال با این وجود ، روش فوق دچار پروسه ای به مراتب سخت میگردد و نمیتواند تشخیص دهد که کدام نقطه بدن را باید شناسایی و اقدامات لازم را انجام دهد. پس شما میتوانید مثلاً از انگشت کوچک خود یا نقطه دیگر و دور از چشم دیگران استفاده نمایید.

    با این وجود، بنا بر گفته گروه مذکور این کار برای تست آیفون جدید بوده تا مردم به سیستم های بیومتریک اعتماد کامل نکنند، که عده ای هم بر علیه اپل از ان استفاده نموده اند، زیرا به نقل از افراد متخصص این روش اصلاً برای افراد عادی توجیه پذیر و مقرون به صرفه نخواهد بود. فقط یک زنگ هشدار برای اپل است که با وجود استفاده از تکنولوژی نامبرده، از اقدامهای احتمالی جلوگیری نماید. هر چند سیستم جدید امنیتی اپل در قدم اول این راه خود قرار دارد و مسلماً این گونه تستها هم انجام شده اما از آنجاییکه در سطح عمومی قابل اشاعه و امکان پذیر نبوده زیاد به آن توجه ننموده است، اما باز راهکار های زیادی هم برای این مورد وجود دارد.
    مثلاً به نظر بنده، اپل میتواند در یک آپدیت نرم افزاری، تعداد لمس سنسور را محدود به ۲ بار نماید. یعنی چنانچه بیش از دوبار به لمس دکمه هوم در موارد استفاده، اقدام گردد، کاربر باید با رمز عبور اقدام به بازگشایی قفل آیفون نماید. پس دیگر هیچ سیستم کپی برداری اثر انگشت، توانایی اثر گذاری بر آن را نخواهد داشت.

    نظرات خود را به اشتراک بگذارید!

  • #2
    اين گروه الماني اثر انگشت رو گويا از روي ليوان نوشيدني شخص صاحب ايفون ٥اس كپي برداري كرده اند.
    ولي دركل بنظر من سنسورهاي بيومتريك و اثر انگشت چندان قابل اطمينان نيستد در مقابل سنورهاي تشخيص شبكيه چشم از امنيت فوق العاده بالاتري برخوردارند.
    ولي خب نواوري و موفقيت نصبي اپل رو نميشه ناديده گرفت.


    Sent from my iPhone using Tapatalk Pro

    نظر


    • #3
      موضوع این هست که احتمال اینکه که کسی اثر انگشت شما رو برداره و با رزولوشون بالایی روی کاغذ های خاصی پرینت کنه که touch id رو گول بزنه٬ اونقدر کمه که بریدن انگشت شما توسط دزدان کمه
      i-phone.ir
      The Best or Nothing



      Twitter : Rouzbeh7000

      نظر


      • #4
        نوشته اصلی توسط iaraz نمایش پست ها
        اين گروه الماني اثر انگشت رو گويا از روي ليوان نوشيدني شخص صاحب ايفون ٥اس كپي برداري كرده اند.
        ولي دركل بنظر من سنسورهاي بيومتريك و اثر انگشت چندان قابل اطمينان نيستد در مقابل سنورهاي تشخيص شبكيه چشم از امنيت فوق العاده بالاتري برخوردارند.
        ولي خب نواوري و موفقيت نصبي اپل رو نميشه ناديده گرفت.


        Sent from my iPhone using Tapatalk Pro
        سنسورهای شبکیه چشم هم به نوعی از بیومتریک استفاده مینمایند!
        اصولاً بیومتریک یک توصیفی از مشخصات هر فرد بر اساس اطلاعات بیولوژیکی انسان هست. البته نوع صفات بیولوژیکی در اثر انگشت و شبکیه چشم فرق داره!
        بله، سنسورهای شبکیه فوق العاده هستند، تا الان هم اصلاً هک نشده اند. ضریب خطا در این سنسورها ۱ به ۱۰ میلیونه، اما در اثر انگشت ممکن است ۱ به ۵۰۰ برسه. این سنسورها از رگهای پشت شبکیه چشم الگو برداری میکنند. پس جعل شبکیه چشم انسان اصلا کار آسانی نیست.
        اما این سنسورها مناسب استفاده در آیفون نیستند، و مشکلاتی برای اینگونه استفاده دارند، برای استفاده از این نوع سنسورها باید موارد زیر توجه بشه:
        ۱- کاربر نباید عینک داشته باشد.
        ۲- ترس، نگرانی، تعجب که در نگاه انسان یا بهتر بگوییم چشم انسان تاثیر بزاره ممکن است پروسه اسکن به درستی انجام نشود.
        ۳- برای ۱۰-۱۵ ثانیه باید به یک نقطه خیره شوید تا پروسه اسکن کامل بشود.
        مسلماً این گزینه با موارد فوق مناسب آیفون نخواهد بود.
        .
        سنسورهای مبتنی بر شبکیه چشم، در گیت های صنایع نظامی و هسته ای و امنیتی بیشتر استفاده می شود.

        نظر


        • #5
          آخه مثلا همین کد چهار رقمیش هم خیلی امن نبود که مثلا جعل اثر انگشت در مقابلش ضعف امنیتی باشه!
          من که هرکی به دستم نگاه کرد بعد از چندبار رمز گوشیم رو یاد گرفت!
          دیگه اگه کسی بخواد به از روی لیوان اثر انگشت شما رو برداره و بره پرینتش کنه و... میتونه خودش ما رو هم بدزده...یا همین فرد که انقدر این قضیه حیاتی هستش واسش کهع حاضره همچین کاری کنه نمیتونه از لحظه وارد کردن رمز شما فیلم بگیره یا خودش نگاه کنه و یاد بگیره؟!!!
          فکر میکنم این قضیه خیلی بزرگ شده!
          پترنهای اندروید هم یاد گرفتنشون بعد از چندبار استفاده ساده هستش...

          نظر


          • #6
            نمیشه مثلاً یه چیزی مثل سنسور گرما تو دکمه هوم قرار میداد تا تشخیص بده که انگشت فرد روشه نه یه شئ مصنوعی؟


            Sent from my iPhone using Tapatalk

            نظر


            • #7
              نوشته اصلی توسط Ebrahim-hn نمایش پست ها
              نمیشه مثلاً یه چیزی مثل سنسور گرما تو دکمه هوم قرار میداد تا تشخیص بده که انگشت فرد روشه نه یه شئ مصنوعی؟


              Sent from my iPhone using Tapatalk
              خوب فکر کنم به دما و رطوبت هم حساس هست، و همون دما روی لاتکس باعث شده آیفون اقدام به بازگشایی کنه!
              اما اگه دمای دست انسان در هوای سرد و برفی تغییر کنه تکلیف چی میشه؟

              نظر


              • #8
                نوشته اصلی توسط pyan نمایش پست ها
                آخه مثلا همین کد چهار رقمیش هم خیلی امن نبود که مثلا جعل اثر انگشت در مقابلش ضعف امنیتی باشه!
                من که هرکی به دستم نگاه کرد بعد از چندبار رمز گوشیم رو یاد گرفت!
                دیگه اگه کسی بخواد به از روی لیوان اثر انگشت شما رو برداره و بره پرینتش کنه و... میتونه خودش ما رو هم بدزده...یا همین فرد که انقدر این قضیه حیاتی هستش واسش کهع حاضره همچین کاری کنه نمیتونه از لحظه وارد کردن رمز شما فیلم بگیره یا خودش نگاه کنه و یاد بگیره؟!!!
                فکر میکنم این قضیه خیلی بزرگ شده!
                پترنهای اندروید هم یاد گرفتنشون بعد از چندبار استفاده ساده هستش...
                آیا اینکه کسی دست شما رو میخونه به نظرتون ضعف اپل هست؟
                آیا همه بانکهای معتبر که از پین ۴ رقمی در کارتهای فیزیکی و مجازی استفاده میکنند، نا امن هستند؟
                آیا اپل باز هم برای امنیت شما در صورت وارد نمودن چندین بار رمز عبور، امکان از بین رفتن اطلاعات نگذاشته است؟
                آیا اگر فرض بگیریم پسکد ios بیش از ۴ کاراکتر، مثلاً ۸ رقم بود، شما حاضر بودی هر دقیقه برای باز کردن آیفون خود، رمز ۸ رقمی وارد کنی؟

                نظر


                • #9
                  پی بردن به پسوردی که در طی روز بارها در حظور دیگران تایپ میشه خیلی ساده تر از کپی کردن اثر انگشته.
                  واسه یوزرهای معمولی سنسور اثر انگشت هم راهت تره هم مطمئن تر.
                  دزد/حکری که این قدر وقت و انرژی صرف کپی کردن اثر انگشت من کنه تا به دیتاهای بی ارزش من برسه، لیاقتش یه پس گردنی محکمه :d

                  نظر


                  • #10
                    نه منظور من این نبود
                    منظور من اینه که دیگه خیلی ششلوغش کردن...
                    اگه اینجوری باشه بانکها ضعف امنیتی دارن...تمامی گوشیهای دیگه هم ضعف امنیتی دارن...
                    کسی که بخواد اثر انگشت شما رو بدزده،از راههای دیگه هم میتونه به گوشیتون دسترسی پیدا کنه!
                    آقا ته تهش یه چاقو میزاره بیخ گلوت میگه بازش کن دیگه!!

                    نظر


                    • #11
                      من که لذت استفاده از touch id را با هیچ نگرانی امنیتی قابل مقایسه نمیدانم

                      نظر


                      • #12
                        به هر حال touch id يك نو آورى جديد هست ،هر چيز جديدى هم داراى نواقصى هست،مطمئنا اپل براى اين نواقص برنامه هايى خواهد داشت كه برطرف بشه ،بااين نوع هك هم كه انجام گرفته خيلى نبايد نگران بود چون كى حال داره بره اثر انگشت طرفو كپى كنه مگر اينكه اون شخص ،فرد خيلى مهمى باشه كه اطلاعات مهم وباارزش داشته باشه.اكثرافراد معمولا يا گوشي رو گم ميكنن يا ازش دزديده ميشه و كسيكه اونو پيدا ميكنه يا دزديده براش بسيار مشكله كه بخواد اثر انگشت صاحب گوشيو پيدا كنه وبه گوشي اون دسترسي داشته باشه .

                        نظر

                        صبر کنید ..
                        X