امکان سرقت پسورد از طریق دمای انگشتان
اخیرا برخی پژوهشگران، نسبت به امکان استخراج اطلاعات کاربران از طریق حرارت باقیمانده از انگشتان دست بر صفحه کلید (کیبورد) هشدار دادند.
موبنا – بر اساس گفته پژوهشگران، روش ترماناتور (Thermanator) میتواند برای دست یافتن به اطلاعات احراز هویت کاربران از طریق الگو حرارتی و گرمای باقیمانده انگشتان دست روی صفحه کلید، استفاده شود.
این روش بدین صورت است که تا یک دقیقه پس از وارد کردن رمز عبور توسط کاربر، مهاجم با استفاده از دوربین حرارتی و بررسی و کاوش صفحه کلید، میتواند به اطلاعات تایپشده کاربر دست یابد. این الگوهای حرارتی میتوانند برای سرقت رمزعبور، کدهای PIN و سایر اطلاعات حساس استفاده شوند.
الگوهای گرمایی یا به وسیله هکران و مهاجمان و یا یک نرمافزار تخصصی، ترتیب فشردن کلیدهای صفحه کلید را نمایان میکند. در بررسیهای آزمایشگاهی، با استفاده از الگوهای گرمایی ۳۱ شرکتکننده، در کمتر از ۳۰ ثانیه اطلاعات واردشده به راحتی استخراج شده است.
بر اساس گزارش مرکز مدیریت راهبردی افتا، حمله مذکور برای دریافت اطلاعات الگوهای گرمایی به مهاجم محلی نیاز دارد و این تکنیک تهدید جدیدی برای سیستمهای مبتنی بر رمز عبور است.
استفاده از حسگرهای اثرانگشت در گوشیهای هوشمند هم به عنوان یک ابزار امنیتی مطرح شد اما از چندی پیش با ادعای یک هکر سرشناس آلمانی که اعلام کرد روشی ابداع کرده که میتواند اثرانگشت افراد را کپی برداری کند زیر سوال رفت.
یان کریسلر هکر سرشناس آلمانی گفته بود روشی را ابداع کرده که با استفاده از یک دوربین عکاسی معمولی میتواند اثر انگشت افراد را کپی کند و با این روش موفق شده با استفاده از نرمافزار در دسترس very finger یک کپی دیجیتال از اثرانگشت اُرسلا فاندر لین – وزیر دفاع آلمان – را بدست آورد.
به گفته او با استفاده از تصاویر باکیفیت دست وزیر دفاع آلمان در مراسمی در ماه اکتبر که از فاصله سه متری ثبت شده به اثر انگشت وی دست یافته است و این عمل را با انگشت خود در شرایط مشابه (دوربین مشابه و فاصله مشابه) امتحان کرده است.
روش ابداعی این هکر احتمالا کارایی اسکنرهای اثرانگشت به عنوان یک روش امنیتی را زیرسوال برد. در حالیکه این اسکنرها از دهه ۱۹۹۰ وجود دارند، اقدام شرکت اپل مبنی بر گنجاندن حسگر اثرانگشت در گوشیهای آیفون ۵S ایده استفاده از این حسگرها را احیا کرد. شرکتهای سامسونگ و اچ تی سی بلافاصله با افزودن حسگر اثرانگشت در برخی از گوشیهای خود اقدام اپل را تقلید کردند.
این حسگرها جانشین لزوم وارد کردن رمز برای بازکردن قفل گوشی یا استفاده از سیستم پرداخت موبایلی شدند. در حالیکه چندین هکر بلافاصله پس از رونمایی از قابلیت تشخیص اثرانگشت در آیفون ۵S آسیبپذیری حسگرهای اثرانگشت در برابر اثر انگشت جعلی را اعلام کردند، این حسگرها همیشه نیازمند دسترسی فیزیکی به اثر انگشت هستند.
شرکتهای اپل و سیناپتیک سازنده حسگرهای اثرانگشت مورد استفاده در گوشیهای سامسونگ و دیگر شرکتهای سازنده گوشی هوشمند و لپتاپ، در این باره اظهارنظر نکردند.
از سوی دیگر دسترسی به اثر انگشت الزاما بلافاصله دستگاه را آسیبپذیر نمیکند. گوشیها و تبلتها که دارای حسگر اثر انگشت هستند هنوز نیازمند دسترسی فیزیکی به اثر انگشت برای بازشدن هستند و دست کم آیفون پس از دو روز عدم استفاده نیازمند واردکردن رمز عبور از سوی کاربر برای بازشدن قفل علاوه بر وارد کردن اثر انگشت است.
منبع: ایسنا