حسگر اثر انگشت اولتراسونیک گلکسی اس 10 فریب خورد!

اگر تصور می‌کنید حسگر اثر انگشت غیرقابل هک کردن و فریب است در اشتباهید! به‌تازگی فردی موفق شده به کمک چاپگر سه‌بعدی این حسگر را فریب دهد.

0

یکی از قابلیت‌های ویژه گلکسی اس 10 استفاده از حسگر اثر انگشت اولتراسونیک برای اولین بار در گوشی‌های هوشمند است. این حسگر نه‌تنها امکان قرارگیری زیر صفحه‌نمایش OLED گوشی را دارد بلکه برخلاف نوع اپتیکال به‌کار رفته در پی ۳۰ هواوی یا وان‌پلاس 6T نیازی به روشن کردن پیکسل‌ها ندارد. سامسونگ همچنین ادعا می‌کند این نوع حسگر که کوالکام آن را توسعه داده سریع‌تر و ایمن‌تر نیز هست. به همین دلیل سیستم اسکن قرنیه چشم نیز در این گوشی حذف شده است. اما به‌تازگی یک محقق امنیتی موفق شده آن را فریب دهد!

 

حسگر اثر انگشت اولتراسونیک گلکسی اس 10 چگونه کار می‌کند؟

در واقع تفاوت حسگر اثر انگشت اولتراسونیک نسبت به نمونه‌های خازنی رایج این است که به‌جای تصویری دو‌بعدی، تصویری سه‌بعدی از اثر انگشت شما را ملاک قرار می‌دهد. به این ترتیب از نمونه‌هایی مثل تاچ آی‌دی آیفون یا حسگرهای قرارگرفته در پشت یا لبه گوشی ایمن‌تر خواهد بود.

حسگر اولتراسونیک با استفاده از امواج فراصوت با فراکنس بسیار بالا می‌تواند نقشه‌ای سه‌بعدی از اثر انگشت شما با جزئیات عالی شامل شیارها و حفره‌ها را ثبت کند. این‌کار با تاباندن امواج و همچنین تفاوت در فشار موج بازتاب داده شده انجام می‌گیرد. از آن‌جا که اثر انگشت هر شخص منحصر به اوست امواج بازتاب داده شده نیز برای هر کس متفاوت خواهد بود.

اما اگر این فناوری چنین ایمنی بالایی دارد پس چگونه فریب خورده است؟

 

حسگر اثر انگشت گلکسی اس 10 چگونه فریب خورد؟

راستش را بخواهید حسگر این گوشی به‌خوبی وظیفه خود را انجام داده و هیچ خطایی از سوی کوالکام یا سامسونگ در طراحی و استفاده از آن وجود ندارد. در واقع روشی که این محقق امنیتی برای فریب این حسگر به‌کار گرفته هر حسگر اثر انگشتی را فریب می‌دهد. این هکر که با نام darkshark9 شناخته می‌شود توانسته تصویری از اثر انگشت خود را از روی یک لیوان نوشیدنی برداشته و با استفاده از فتوشاپ یک ماسک آلفا از آن بسازد (تصویر زیر).

جالب است بدانید او این تصویر را قبل از انتشار دستکاری کرده تا کسی نتواند اثر انگشت او را شبیه‌سازی کند!

سپس این ماسک به برنامه 3DS Max منتقل شده تا یک مدل سه‌بعدی با برجستگی‌ها و فرورفتگی‌های یک انگشت از آن طراحی شود. سپس مدل سه‌بعدی حاصل توسط چاپگر سه‌بعدی AnyCubic Photon و با متریال رزین با دقت ۱۰ میکرونی تولید شده است.

چاپ سه‌بعدی این مدل جعلی از انگشت ۱۳ دقیقه طول کشیده و پس از آن امکان فریب حسگر گلکسی اس 10 با دقت بالا فراهم شده است. در واقع این اثر انگشت جعلی دقیقاً مشابه اثر انگشت کاربر ساخته شده است.

 

آیا باید نگران باشیم؟

خب بستگی دارد که چه فردی هستید و چه پست و مقامی دارید و این‌که چه اطلاعاتی در گوشی خود نگه می‌دارید. اگر فرد مهمی مثل یک وزیر یا رئیس جمهور کشوری هستید و افراد زیادی قصد نفوذ به گوشی شما را دارند احتمالاً باید خیلی وقت پیش از چنین مشکلات احتمالی آگاه می‌شدید. همان‌طور که گفتیم این روش منحصر به حسگر اثر انگشت اولتراسونیک نیست.

درحالی‌که darkshark9 می‌گوید اگر گوشی شما دزدیده شود احتمالاً اثر انگشتتان نیز روی بدنه آن وجود دارد بهتر است بدانید شبیه‌سازی چنین روشی نیازمند شرایطی ویژه است. باید اثر انگشت شما کاملاً دست نخورده و سالم روی بدنه وجود داشته باشد، فرد مورد نظر از نظر فنی چنین مهارت‌هایی را داشته باشد، به یک چاپگر سه‌بعدی دقیق مجهز بوده و البته زمان و هزینه انجام این‌کار را بپذیرد.

در واقع خود darkshark9 می‌گوید امنیت حسگر اثر انگشت اولتراسونیک به احتمال زیاد بالاتر از نوع اپتیکال و یا خازنی است. حسگرهای اپتیکال با یک اسکن و پرینت ساده دوبعدی فریب می‌خورند. با این‌حال شاید هیچ‌چیز ضدهک و نفوذ نباشد. حتی فیس آی‌دی اپل نیز پیش از این با روش‌های مختلف هرچند پیچیده فریب خورده بود.

 

آیا باید استفاده از حسگر اثر انگشت را کنار بگذاریم؟

خیر! با این‌که استفاده از یک پسورد یا پین همیشه امنیت بیشتری نسبت به راهکارهای بیومتریک مثل اثر انگشت یا اسکن چشم دارد اما ایمنی آن‌ها برای اکثر افراد کافیست. در واقع به خاطر سپردن پسوردها گاهی دشوار است و وارد کردن آن‌ها هر بار که قصد استفاده از گوشی خود را دارید وقت‌گیر و آزاردهنده خواهد بود.

پس نگران نباشید و کماکان به استفاده از حسگر اثر انگشت روی گوشی خود ادامه دهید؛ چرا که این روش معمولاً از قابلیت تشخیص چهره معمولی ایمن‌تر است.

منبع forbes imgur
شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.