نگاهی به امنیت در سنسور اثر انگشت تلفن‌های هوشمند

سنسور اثر انگشت تلفن‌های هوشمند بی‌عیب و نقص نیست. سیستم این اسکنرها مانند خازن‌های قدیمی هستند که رطوبت را تشخیص می‌دهند و در هر صورت در بسیاری از مواقع در اولین تلاش به‌درستی کار نمی کنند؛ بنابراین اگر بخواهید در تابستان با دست عرق‌کرده از گوشی خود  استفاده کنید ممکن است نتواند شما را شناسایی کند. به‌علاوه این سنسور به‌علت ضعف در شناسایی به‌عنوان یک حفره بزرگ امنیتی است.

برخی از این مشکلات ممکن است بر اساس سنسور مافوق صوتی که شرکت Qualcomm ساخته است برطرف شده باشد. با استفاده از این سنسور پیشرفته اسکن توسط تصویر سه بعدی اثر انگشت انجام می‌پذیرد. در این سنسور جدید که با سیستم مافوق صوت کار می‌کند حتی برای انگشت‌های مرطوب و کثیف هم کارایی دارد؛ اما باید در اینجا بگوییم که حتی در این سیستم هم مشکل شناسایی اثر انگشت پیش آمده است. 

فناوری‌های تازه همیشه آسیب پذیرند زیرا جدید هستند. این یک نوآوری امن نیست و متاسفانه فروشندگان در این مورد هم به خریداران هشدار نمی‌دهند. در ماه اوت ۲۰۱۵ یک راه جدید برای سرقت اثر انگشت از راه دور و در مقیاس بزرگ کشف شد. کارشناسان امنیتی کشف کردند که گوشی موبایل HTC One Max و سامسونگ گالکسی S۵ جزء گوشی‌های هوشمندی هستند که تصاویر اثر انگشت را به‌صورت تکه‌تکه در خود ذخیره می‌کنند و در هر برنامه‌ای که پسوندهای bmp را مانند برنامه رایج bitmap باز می‌کنند قابل خواندن است. در اینجا هر نرم‌افزاری قابلیت دسترسی به اینترنت و تصاویر کاربران را داشته باشد می‌تواند این اطلاعات را به‌راحتی به سرقت ببرد. 

توسعه‌دهندگان این گوشی‌ها گفته‌اند که به‌زودی تکه‌های نرم افزاری را برای این معایب منتشر خواهند کرد اما هیچ تضمینی در جهت کارکرد صحیح این سیستم با سیستم عامل‌های جدید این‌گونه گوشی‌ها وجود ندارد. 

علاوه بر این در بسیاری از گوشی‌هایی که دارای سنسور ضعیف هستند اجازه دریافت بدافزارها را از طریق همین اسکنرها می‌دهند. اما جالب است که بدانید گوشی‌های اپل با رمزگذاری داده‌های اثر انگشت از طریق اسکنر امنیت کاملی را برای گوشی‌های خود به همراه داشته است. 

برخی از فروشندگان (مانند Huawei) از فناوری ARM TrustZone برای محافظت از اطلاعات دستگاه‌های خود استفاده کرده‌اند. در این سیستم تصویر اثر انگشت با یک شبکه جهانی مجازی همسان می‌شود درصورتی که هیچ دخالتی از سوی سیستم عامل انجام نمی‌شود؛ درنتیجه یک داده مهم مانند اثر انگشت توسط برنامه شخص ثالث به بیرون نشت پیدا نمی‌کند اما متاسفانه بسته به مدل پیاده‌سازی شده این تکنولوژی نیز همچنان می‌تواند دارای نواقصی باشد.

 

ممکن است شنیده باشید که اثر انگشت چون مانند کلمه عبور نیست پس می‌توان با دیگران آن را به اشتراک گذاشت، به هیچ عنوان این سخن را باور نکنید. در سال ۲۰۱۵ محققان نشان داده‌اند که چگونه می‌توان یک اثر انگشت را از راه دور و بدون برخورد چهره‌به‌چهره به‌سرقت برد. این کار با یک عکس با کیفیت از انگشتان قربانی انجام می‌شود. برای این کار استفاده از یک دوربین SLR با لنز زوم خوب و یا حتی یک عکس باکیفیت که در مجله چاپ شده است امکان‌پذیر است. این همان روشی است که توانستند با آن عنبیه چشم را جعل کنند.

 

هنگامی‌که رمز عبور شما به بیرون نشت پیدا کند می‌توانید در عرض چند دقیقه آن را تغییر دهید اما شما تا آخر عمر با یک اثر انگشت زندگی می‌کنید. حال اگر این اثر انگشت به‌سرقت برود چه باید کرد؟ به همین دلیل هیچ‌گاه نباید حرف‌های بازاریاب‌ها را در خصوص وعده‌های امنیتی باور کنید. 

اگر گوشی همراه شما با یک سنسور اثر انگشت همراه است با وجود وعده‌هایی که فروشندگان در هنگام خرید به شما داده‌اند هیچ‌گاه از اثر انگشت خود در جهت خدمات مالی و بانکی استفاده نکنید؛ زیرا این روش به هیچ عنوان امن نیست. این گوشی هم‌اکنون در دستان شما است اما ممکن است فردا به هر دلیلی به‌سرقت برود و یک دزد به‌راحتی می‌تواند از اثر انگشت شما در سطح گوشی یک کپی تهیه کرده و با آن چیزی را حتی خریداری کند. 

معمولا کاربران از انگشت شصت و یا انگشت اشاره برای ورود به گوشی استفاده می‌کنند. این کاری راحت اما نادرست است؛ زیرا جعل این انگشتان نسبت به بقیه انگشتان راحت‌تر است، بنابراین بهتر است از انگشت کوچک و یا حلقه در دست برعکس خود استفاده کنید.

 

یک اسکنر اثر انگشت برای محافظت از اطلاعات شخصی کاربر کافی نیست. اگر به فکر محافظت از حریم خصوصی خود هستید باید از برنامه‌های خاص امنیتی استفاده کنید؛ به‌عنوان مثال برنامه Kaspersky Internet Security برای محافظت از اندروید در جهت سرقت از تماس‌های توابع شخصی ساخته شده است. این برنامه به شما کمک می‌کند تا گوشی به سرقت رفته خود را ردیابی کرده و تمام داده‌های خود را از راه دور پاک کنید و یا فهرست تماس‌ها و پیام‌های متنی خود را پنهان کنید.

 

به‌طور کلی باید بگوییم که اسکنر اثر انگشت بیشتر مفید است تا مضر؛ اما فقط نباید به این نوآوری تکیه کرد. باید از فناوری‌های جدید و عاقلانه تایید هویت و دیگر اقدامات امنیتی بهره گرفت.