امروزه تقریبا تمامی گوشیهای هوشمند مجهز به اسکن انگشت شدهاند اما این حسگرهای بیومتریک هم دچار تهدیدات امنیتی میشوند.
سنسور اثر انگشت تلفنهای هوشمند بیعیب و نقص نیست. سیستم این اسکنرها مانند خازنهای قدیمی هستند که رطوبت را تشخیص میدهند و در هر صورت در بسیاری از مواقع در اولین تلاش بهدرستی کار نمی کنند؛ بنابراین اگر بخواهید در تابستان با دست عرقکرده از گوشی خود استفاده کنید ممکن است نتواند شما را شناسایی کند. بهعلاوه این سنسور بهعلت ضعف در شناسایی بهعنوان یک حفره بزرگ امنیتی است.
برخی از این مشکلات ممکن است بر اساس سنسور مافوق صوتی که شرکت Qualcomm ساخته است برطرف شده باشد. با استفاده از این سنسور پیشرفته اسکن توسط تصویر سه بعدی اثر انگشت انجام میپذیرد. در این سنسور جدید که با سیستم مافوق صوت کار میکند حتی برای انگشتهای مرطوب و کثیف هم کارایی دارد؛ اما باید در اینجا بگوییم که حتی در این سیستم هم مشکل شناسایی اثر انگشت پیش آمده است.
فناوریهای تازه همیشه آسیب پذیرند زیرا جدید هستند. این یک نوآوری امن نیست و متاسفانه فروشندگان در این مورد هم به خریداران هشدار نمیدهند. در ماه اوت ۲۰۱۵ یک راه جدید برای سرقت اثر انگشت از راه دور و در مقیاس بزرگ کشف شد. کارشناسان امنیتی کشف کردند که گوشی موبایل HTC One Max و سامسونگ گالکسی S۵ جزء گوشیهای هوشمندی هستند که تصاویر اثر انگشت را بهصورت تکهتکه در خود ذخیره میکنند و در هر برنامهای که پسوندهای bmp را مانند برنامه رایج bitmap باز میکنند قابل خواندن است. در اینجا هر نرمافزاری قابلیت دسترسی به اینترنت و تصاویر کاربران را داشته باشد میتواند این اطلاعات را بهراحتی به سرقت ببرد.
توسعهدهندگان این گوشیها گفتهاند که بهزودی تکههای نرم افزاری را برای این معایب منتشر خواهند کرد اما هیچ تضمینی در جهت کارکرد صحیح این سیستم با سیستم عاملهای جدید اینگونه گوشیها وجود ندارد.
علاوه بر این در بسیاری از گوشیهایی که دارای سنسور ضعیف هستند اجازه دریافت بدافزارها را از طریق همین اسکنرها میدهند. اما جالب است که بدانید گوشیهای اپل با رمزگذاری دادههای اثر انگشت از طریق اسکنر امنیت کاملی را برای گوشیهای خود به همراه داشته است.
برخی از فروشندگان (مانند Huawei) از فناوری ARM TrustZone برای محافظت از اطلاعات دستگاههای خود استفاده کردهاند. در این سیستم تصویر اثر انگشت با یک شبکه جهانی مجازی همسان میشود درصورتی که هیچ دخالتی از سوی سیستم عامل انجام نمیشود؛ درنتیجه یک داده مهم مانند اثر انگشت توسط برنامه شخص ثالث به بیرون نشت پیدا نمیکند اما متاسفانه بسته به مدل پیادهسازی شده این تکنولوژی نیز همچنان میتواند دارای نواقصی باشد.
ممکن است شنیده باشید که اثر انگشت چون مانند کلمه عبور نیست پس میتوان با دیگران آن را به اشتراک گذاشت، به هیچ عنوان این سخن را باور نکنید. در سال ۲۰۱۵ محققان نشان دادهاند که چگونه میتوان یک اثر انگشت را از راه دور و بدون برخورد چهرهبهچهره بهسرقت برد. این کار با یک عکس با کیفیت از انگشتان قربانی انجام میشود. برای این کار استفاده از یک دوربین SLR با لنز زوم خوب و یا حتی یک عکس باکیفیت که در مجله چاپ شده است امکانپذیر است. این همان روشی است که توانستند با آن عنبیه چشم را جعل کنند.
هنگامیکه رمز عبور شما به بیرون نشت پیدا کند میتوانید در عرض چند دقیقه آن را تغییر دهید اما شما تا آخر عمر با یک اثر انگشت زندگی میکنید. حال اگر این اثر انگشت بهسرقت برود چه باید کرد؟ به همین دلیل هیچگاه نباید حرفهای بازاریابها را در خصوص وعدههای امنیتی باور کنید.
اگر گوشی همراه شما با یک سنسور اثر انگشت همراه است با وجود وعدههایی که فروشندگان در هنگام خرید به شما دادهاند هیچگاه از اثر انگشت خود در جهت خدمات مالی و بانکی استفاده نکنید؛ زیرا این روش به هیچ عنوان امن نیست. این گوشی هماکنون در دستان شما است اما ممکن است فردا به هر دلیلی بهسرقت برود و یک دزد بهراحتی میتواند از اثر انگشت شما در سطح گوشی یک کپی تهیه کرده و با آن چیزی را حتی خریداری کند.
معمولا کاربران از انگشت شصت و یا انگشت اشاره برای ورود به گوشی استفاده میکنند. این کاری راحت اما نادرست است؛ زیرا جعل این انگشتان نسبت به بقیه انگشتان راحتتر است، بنابراین بهتر است از انگشت کوچک و یا حلقه در دست برعکس خود استفاده کنید.
یک اسکنر اثر انگشت برای محافظت از اطلاعات شخصی کاربر کافی نیست. اگر به فکر محافظت از حریم خصوصی خود هستید باید از برنامههای خاص امنیتی استفاده کنید؛ بهعنوان مثال برنامه Kaspersky Internet Security برای محافظت از اندروید در جهت سرقت از تماسهای توابع شخصی ساخته شده است. این برنامه به شما کمک میکند تا گوشی به سرقت رفته خود را ردیابی کرده و تمام دادههای خود را از راه دور پاک کنید و یا فهرست تماسها و پیامهای متنی خود را پنهان کنید.
بهطور کلی باید بگوییم که اسکنر اثر انگشت بیشتر مفید است تا مضر؛ اما فقط نباید به این نوآوری تکیه کرد. باید از فناوریهای جدید و عاقلانه تایید هویت و دیگر اقدامات امنیتی بهره گرفت.