حسگر اثر انگشت اولتراسونیک گلکسی اس 10 فریب خورد!
اگر تصور میکنید حسگر اثر انگشت غیرقابل هک کردن و فریب است در اشتباهید! بهتازگی فردی موفق شده به کمک چاپگر سهبعدی این حسگر را فریب دهد.
یکی از قابلیتهای ویژه گلکسی اس 10 استفاده از حسگر اثر انگشت اولتراسونیک برای اولین بار در گوشیهای هوشمند است. این حسگر نهتنها امکان قرارگیری زیر صفحهنمایش OLED گوشی را دارد بلکه برخلاف نوع اپتیکال بهکار رفته در پی ۳۰ هواوی یا وانپلاس 6T نیازی به روشن کردن پیکسلها ندارد. سامسونگ همچنین ادعا میکند این نوع حسگر که کوالکام آن را توسعه داده سریعتر و ایمنتر نیز هست. به همین دلیل سیستم اسکن قرنیه چشم نیز در این گوشی حذف شده است. اما بهتازگی یک محقق امنیتی موفق شده آن را فریب دهد!
حسگر اثر انگشت اولتراسونیک گلکسی اس 10 چگونه کار میکند؟
در واقع تفاوت حسگر اثر انگشت اولتراسونیک نسبت به نمونههای خازنی رایج این است که بهجای تصویری دوبعدی، تصویری سهبعدی از اثر انگشت شما را ملاک قرار میدهد. به این ترتیب از نمونههایی مثل تاچ آیدی آیفون یا حسگرهای قرارگرفته در پشت یا لبه گوشی ایمنتر خواهد بود.
حسگر اولتراسونیک با استفاده از امواج فراصوت با فراکنس بسیار بالا میتواند نقشهای سهبعدی از اثر انگشت شما با جزئیات عالی شامل شیارها و حفرهها را ثبت کند. اینکار با تاباندن امواج و همچنین تفاوت در فشار موج بازتاب داده شده انجام میگیرد. از آنجا که اثر انگشت هر شخص منحصر به اوست امواج بازتاب داده شده نیز برای هر کس متفاوت خواهد بود.
اما اگر این فناوری چنین ایمنی بالایی دارد پس چگونه فریب خورده است؟
حسگر اثر انگشت گلکسی اس 10 چگونه فریب خورد؟
راستش را بخواهید حسگر این گوشی بهخوبی وظیفه خود را انجام داده و هیچ خطایی از سوی کوالکام یا سامسونگ در طراحی و استفاده از آن وجود ندارد. در واقع روشی که این محقق امنیتی برای فریب این حسگر بهکار گرفته هر حسگر اثر انگشتی را فریب میدهد. این هکر که با نام darkshark9 شناخته میشود توانسته تصویری از اثر انگشت خود را از روی یک لیوان نوشیدنی برداشته و با استفاده از فتوشاپ یک ماسک آلفا از آن بسازد (تصویر زیر).
جالب است بدانید او این تصویر را قبل از انتشار دستکاری کرده تا کسی نتواند اثر انگشت او را شبیهسازی کند!
سپس این ماسک به برنامه 3DS Max منتقل شده تا یک مدل سهبعدی با برجستگیها و فرورفتگیهای یک انگشت از آن طراحی شود. سپس مدل سهبعدی حاصل توسط چاپگر سهبعدی AnyCubic Photon و با متریال رزین با دقت ۱۰ میکرونی تولید شده است.
چاپ سهبعدی این مدل جعلی از انگشت ۱۳ دقیقه طول کشیده و پس از آن امکان فریب حسگر گلکسی اس 10 با دقت بالا فراهم شده است. در واقع این اثر انگشت جعلی دقیقاً مشابه اثر انگشت کاربر ساخته شده است.
آیا باید نگران باشیم؟
خب بستگی دارد که چه فردی هستید و چه پست و مقامی دارید و اینکه چه اطلاعاتی در گوشی خود نگه میدارید. اگر فرد مهمی مثل یک وزیر یا رئیس جمهور کشوری هستید و افراد زیادی قصد نفوذ به گوشی شما را دارند احتمالاً باید خیلی وقت پیش از چنین مشکلات احتمالی آگاه میشدید. همانطور که گفتیم این روش منحصر به حسگر اثر انگشت اولتراسونیک نیست.
درحالیکه darkshark9 میگوید اگر گوشی شما دزدیده شود احتمالاً اثر انگشتتان نیز روی بدنه آن وجود دارد بهتر است بدانید شبیهسازی چنین روشی نیازمند شرایطی ویژه است. باید اثر انگشت شما کاملاً دست نخورده و سالم روی بدنه وجود داشته باشد، فرد مورد نظر از نظر فنی چنین مهارتهایی را داشته باشد، به یک چاپگر سهبعدی دقیق مجهز بوده و البته زمان و هزینه انجام اینکار را بپذیرد.
در واقع خود darkshark9 میگوید امنیت حسگر اثر انگشت اولتراسونیک به احتمال زیاد بالاتر از نوع اپتیکال و یا خازنی است. حسگرهای اپتیکال با یک اسکن و پرینت ساده دوبعدی فریب میخورند. با اینحال شاید هیچچیز ضدهک و نفوذ نباشد. حتی فیس آیدی اپل نیز پیش از این با روشهای مختلف هرچند پیچیده فریب خورده بود.
آیا باید استفاده از حسگر اثر انگشت را کنار بگذاریم؟
خیر! با اینکه استفاده از یک پسورد یا پین همیشه امنیت بیشتری نسبت به راهکارهای بیومتریک مثل اثر انگشت یا اسکن چشم دارد اما ایمنی آنها برای اکثر افراد کافیست. در واقع به خاطر سپردن پسوردها گاهی دشوار است و وارد کردن آنها هر بار که قصد استفاده از گوشی خود را دارید وقتگیر و آزاردهنده خواهد بود.
پس نگران نباشید و کماکان به استفاده از حسگر اثر انگشت روی گوشی خود ادامه دهید؛ چرا که این روش معمولاً از قابلیت تشخیص چهره معمولی ایمنتر است.