اطلاعیه

Collapse
هیچ اطلاعیه ای هنوز ایجاد نشده است .

فریب خوردن سیستم Touch ID آیفون 5s با یک اثر انگشت جعلی

Collapse
X
Collapse
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
new posts
قبلی template بعدی
  • #1

    [ بررسی ویژه ] فریب خوردن سیستم Touch ID آیفون 5s با یک اثر انگشت جعلی




    همانطور که میدانید، یکی از برترین ویژگیهای آیفون 5s، سیستم تشخیص اثر انگشت آن موسوم به Touch ID میباشد، که میتواند آسان تر دستگاه شما را تنها با اثر انگشت حفاظت نماید. در حال حاضر این سیستم که از تکنولوژی بیومتریک استفاده مینماید، قادر است تنها با تماس اثر انگشت، برای باز نمودن قفل آیفون 5s یا خرید از فروشگاه آیتونز به کمکتان بیاید.





    باید بگوییم خوشبختانه یا متاسفانه، تنها بعد از ۴۸ ساعت انتشار رسمی آیفون 5s, این سیستم توسط یک گروه هکر آلمانی فریب خورد، ما اسم این را بر خلاف سایتهای خبری، هک این سیستم نمیگذاریم، چون هیچ دستکاری در سیستم طراحی شده توسط اپل نشده است. یادآور میشویم که این ضعف بخاطر استفاده سیستم سنسور اثر انگشت در آیفون 5s از تکنولوژی بیومتریک است، که اپل، حسگرهای بسیار دقیق تر و بالاتری را نیز به آن اضافه نموده است. و این تکنولوژی فعلاً قادر به تشخیص یک اثر انگشت جعلی نیست. منظور از جعلی، کپی ارجینال یک اثر انگشت است، یعنی اگر شما یک لیوان را از دست بگذارید و افرادی بتوانند اثر انگشت شما بر روی لیوان را به طور دقیق کپی نمایند، میتوان از آن، بر روی سنسور Touch ID آیفون جدید استفاده و قفل آن را باز نمایند. در حقیقت اصلاً امکان هک و دسترسی به سیستم اثر انگشت اپل وجود ندارد، فقط همانطور که توضیح داده شد یک کپی از اثر انگشت ارجینال میتواند اینکار را انجام دهد که قاعدتاً سنسور هم آن را همانند یک اثر انگشت ارجینال و واقعی تشخیص میدهد.
    یکی از هکرهای این گروه با نام مستعار Starbug میگوید:

    همانطور که در سالهای گذشته نیز گفتیم، از اثر انگشت نباید در خیلی موارد امنیتی استفاده شود. شما به راحتی میتوانید در همه جا آثار انگشت را کپی و در جاهای دیگر استفاده نمایید.
    این فرد یک ویدیو از نحوه کپی اثر انگشت برای استفاده در آیفون جدید نیز در یوتیوب قرار داده است، که نشان میدهد آثار انگشت با دقت 2400 dpi عکس برداری شده و با یک پرینتر لیزری با دقت 1200 dpi بر روی یک صفحه بسیار شفاف چاپ شده است. ماده ورقی صورتی رنگ به نام لاتکس به صفحه شفاف مالیده میشود تا دقیقاً خطوط آثار انگشت را به خود جذب کند، و سپس این لایه لاتکس میتواند بر روی سنسورهای موجود گذاشته شده و باعث واکنش سنسورها گردد. امروزه از این روش برای دور زدن سنسورهای اثر انگشت استفاده میشود که Touch Id اپل نیز فریب آن را خورد.
    Frank Rieger سخنگوی این گروه معروف به CCC یادآور شد:

    با اینکار ما امیدواریم که مردم خیالشان بابت داشتن این نوع سنسورها راحت نباشد، یک فرد عامی میتواند بدون اینکه شما بخواهید از این روش جعل در همه جا استفاده کند و شما را به خطر بیندازد، پس کسی فریب امنیت کامل با تکنولوژی بیومتریک را نخورد، این تکنولوژی اساساً برای سیستم های کنترلی ساخته شده است نه برای برقراری امنیت همه دستگاهها و در همه جا
    خوب با این اخبار و استدلال ها می فهمیم که کپی برداری از یک اثر انگشت خیلی آسان است، اما مهمتر اینکه سیستم های مبتنی بر بیومتریک توانایی تمایز آثار انگشت واقعی و جعلی را ندارند، و این نگرانی ممکن است در آینده گریبان اپل را بگیرد، و اگر این شرکت به سرعت راه چاره ای برای آن نیابد، سوای موارد حقوقی ناشی از جرم های مرتبط، تاثیر شدیدی بر فروش محصول فوق و خدشه دار شدن اعتبار این شرکت خواهد گذاشت.
    البته همه میدانیم که اپل بالاخره یک راهی در آستین خود خواهد داشت، و تا حدی خیالمان از بابت اپل راحت است، به دلیل اینکه این اطلاعات مربوط به اثر انگشت در آیفون فقط ذخیره میشود، و حتی خود اپل با هوشمندی فعلاً این ویژگی را محدود به باز نمودن قفل و خرید از فروشگاهش کرده است، اما باز نگرانی از اطلاعات شخصی بخاطر باز نمودن قفل آیفون بدین روش جای سوال است. گر چه میدانیم اپل آزمایشات و جوانب ان را سنجیده است، اما اینکه چه جوابی یا راه حلی ارایه خواهد داد، باید منتظر ماند.
    برچسب ها: apple, fingerprint, hacker, iphone 5s, iphone5s, touch id
  • #2


    با توجه به خبر فوق که از زبان این گروه نقل شده و ما به بررسی آن پرداختیم، ۲ مورد ذهن خیلی از افراد را به خود مشغول کرده است: ۱- که این سیستم واقعاً هک شده است یا نه؟ ۲- آیا باید نگران امنیت اطلاعات خود باشند یا نه؟

    اولاً با توجه به گزارش ها و صحبت های گروه فوق باید بگوییم که هدف از این کار فقط هشدار برای مردمی است که با این ویژگی, ۱۰۰ درصد به امن بودن دستگاه خود متکی نباشند. این فقط یک جوسازی بر علیه اپل بوده است. بعد از انتشار ویدیوی مربوط به نحوه انجام این کار, افراد دیگر نیز با همین روش اقدام کرده اند که فقط عده کمی توانسته اند به آن دست یابند، در صورتی که سخنگوی این گروه گفته بود افراد عادی هم قادر به این روش خواهند بود. و نکته قابل تامل اینکه این گروه اعلام نکرده است که مشخصات کدام انگشت را کپی برداری کرده است. اما ما در زیر با نکته هایی یادآور میشویم که نگران از دست دادن اطلاعات خود در آیفون نباشید:


    • آیا Touch ID هک شده است؟

    هک، در سیستم های کامپیوتری یعنی نفوذ و دسترسی به اطلاعات یک سیستم، با هدف دزدیدن یا اهداف دیگر، از طریق تخریب، شکست یا باگهای امنیتی. در این روش هیچ کسی نتوانسته است به سیستم امنیتی Touch ID نفوذ کند، فقط یک کپی مشخصات دقیق اثر انگشت به سنسور آیفون شناسانده شده است، و سنسور هم به صورت قانونی اقدام بازگشایی آیفون نموده است.



    • آیا باید نگران امنیت اطلاعات خود در آیفون جدید بود یا نه؟

    در حال حاضر حدود ۵۰ درصد دارندگان آیفون اصلاً از قفل امنیتی برای بازگشایی آیفون استفاده نمی نمایند، زیرا از وارد کردن کد ۴ رقمی در هر بار بازگشایی بیزار هستند، از ۵۰ درصد دیگر هم به نظرم ۳۰-۴۰ درصد از کدعبور استفاده مینمایند که چنانچه کسی به اطلاعات آنها دسترسی داشته باشد فقط ناراحت و کمی نگران میشوند. اما افراد کمی هستند که خیلی نگران این موضوع هستند زیرا یک مقام ارشد دولتی یا امنیتی هستند که از آیفون استفاده مینمایند، مانند یک سناتور آمریکایی.
    این بدین معنی نیست که به خاطر این عده قلیل این موضوع را توجیه کنیم، بلکه نباید هدف عظیم و کلی اپل در این موضوع خدشه دار شود.
    در حال حاضر تکنولوژی بیومتریک در سیستم های اسکن انگشت، بالاترین فناوری را دارد، که عموماً صنایع دیگر از انگشت اصلی یعنی سبابه، برای برداشت اثر انگشت استفاده میکنند. اما اپل باز با یک وسواس بیشتر و دقت بالاتر، حسگرهایی را استفاده نموده است که تا کنون سیستم Touch ID اپل دقیق ترین سیستم را در پروسه عکس برداری از یک اثر انگشت را دارد، که به عنوان یک اختراع ان را به ثبت رسانده است. سیستم Touch ID بر خلاف سیستم های دیگر، توانایی اسکن نقاط مختلف پوست بدن که با نقاط دیگر تفاوت خواهد داشت را دارد، این یعنی اسکن بسیار دقیق و ثبت مشخصات آن در چیپ مربوطه در آیفون 5s. همچنانکه اخیراً کسی توانسته است از یک نقطه و در زاویه خاص از پوست گربه خانگی خود اقدام به اسکن و بازگشایی آیفون خود کند. حال با موارد زیر خواهیم گفت که افراد عادی یا حتی مهم نگران دسترسی به اطلاعات خود با روش فوق نباشند:

    ۱- این گروه با حمایت یک هزینه ۱۰۰۰۰ دلاری توانسته اند این امکانات را برای کپی برداری اثر انگشت تهیه نمایند که خود این گروه نیز متخصصانی در این حوزه میباشند. پس فکر نکنم کسی بخاطر دستیابی به عکس و شماره و یادداشت و... اقدام به همچین پروسه هزینه بری نماید.
    ۲- همانطور که ذکر شد در روشهای معمول برای کشف جرم با موارد مشابه، از انگشت سبابه برای ردیابی استفاده میگردد، و این گروه هم اشاره ای به اینکه از چه انگشتی استفاده کرده است، نکرده است. اما مهم ان این است که با شناخت قبلی نقطه اسکن شده این اقدام صورت گرفته است. اولاً سیستم Touch ID توانایی اسکن از نقاط دیگر پوست بدن انسان را دارد، که شاید برای کسی قابل شناسایی نباشد. حال با این وجود ، روش فوق دچار پروسه ای به مراتب سخت میگردد و نمیتواند تشخیص دهد که کدام نقطه بدن را باید شناسایی و اقدامات لازم را انجام دهد. مثلاً از انگشت کوچک خود یا نقطه دیگر و دور از چشم دیگران استفاده نمایید.

    با این وجود، بنا بر گفته گروه مذکور این کار برای تست آیفون جدید بوده تا مردم به سیستم های بیومتریک اعتماد کامل نکنند، که عده ای هم بر علیه اپل از ان استفاده نموده اند، زیرا به نقل از افراد متخصص این روش اصلاً برای افراد عادی توجیه پذیر و مقرون به صرفه نخواهد بود. فقط یک زنگ هشدار برای اپل است که با وجود استفاده از تکنولوژی نامبرده، از اقدامهای احتمالی جلوگیری نماید. هر چند سیستم جدید امنیتی اپل در قدم اول این راه خود قرار دارد و مسلماً این گونه تستها هم انجام شده اما از آنجاییکه در سطح عمومی قابل اشاعه و امکان پذیر نبوده زیاد به آن توجه ننموده است، اما باز راهکار های زیادی هم برای این مورد وجود دارد.
    مثلاً به نظر بنده، اپل میتواند در یک آپدیت نرم افزاری، تعداد لمس سنسور را محدود به ۲ بار نماید. یعنی چنانچه بیش از دوبار به لمس دکمه هوم در موارد استفاده، اقدام گردد، کاربر باید با رمز عبور اقدام به بازگشایی قفل آیفون نماید. پس دیگر هیچ سیستم کپی برداری اثر انگشت، توانایی اثر گذاری بر آن را نخواهد داشت.


    نظرات خود را در تاپیک زیر بیان نمایید:

    آیا با Touch ID در آیفون 5s، باید نگران امنیت اطلاعات بود؟



    نظر

    قبلی template بعدی
    صبر کنید ..
    X