آذر ۱۳, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

امکان سرقت پسورد با استفاده از دمای انگشتان

Rate this post

عاشق وب: به تازگی برخی پژوهشگران، نسبت به امکان استخراج اطلاعات کاربران با استفاده از حرارت باقی مانده از انگشتان دست بر صفحه کلید (کیبورد) اخطار دادند.
به گزارش عاشق وب به نقل از ایسنا، بر مبنای گفته پژوهشگران، روش ترماناتور (Thermanator) می تواند برای دست یافتن به اطلاعات احراز هویت کاربران با استفاده از الگو حرارتی و گرمای باقی مانده انگشتان دست روی صفحه کلید، استفاده گردد.

این روش بدین صورت است که تا یک دقیقه بعد از وارد کردن رمز عبور توسط کاربر، مهاجم با استفاده از دوربین حرارتی و بررسی و کاوش صفحه کلید، می تواند به اطلاعات تایپ شده کاربر دست یابد. این الگوهای حرارتی می توانند برای سرقت رمزعبور، کدهای PIN و سایر اطلاعات حساس استفاده شوند.

الگوهای گرمایی یا به وسیله هکران و مهاجمان و یا یک نرم افزار تخصصی، ترتیب فشردن کلیدهای صفحه کلید را نمایان می کند. در بررسی های آزمایشگاهی، با استفاده از الگوهای گرمایی ۳۱ شرکت کننده، در کمتر از ۳۰ ثانیه اطلاعات واردشده به راحتی استخراج شده است.

بر اساس گزارش مرکز مدیریت راهبردی افتا، حمله مذکور برای دریافت اطلاعات الگوهای گرمایی به مهاجم محلی نیاز دارد و این تکنیک تهدید جدیدی برای سیستم های مبتنی بر رمز عبور است.
استفاده از سنسورهای اثرانگشت در گوشی های هوشمند هم بعنوان یک ابزار امنیتی عنوان شد اما از چندی قبل با ادعای یک هکر سرشناس آلمانی که اعلام نمود روشی ابداع کرده که می تواند اثرانگشت افراد را کپی برداری کند زیر سوال رفت.
یان کریسلر هکر سرشناس آلمانی گفته بود روشی را ابداع کرده که با استفاده از یک دوربین عکاسی معمولی می تواند اثر انگشت افراد را کپی کند و با این روش موفق شده با استفاده از نرم افزار در دسترس very finger یک کپی دیجیتال از اثرانگشت اُرسلا فاندر لین – وزیر دفاع آلمان – را بدست آورد.
به قول او با استفاده از تصاویر باکیفیت دست وزیر دفاع آلمان در مراسمی در ماه اکتبر که از فاصله سه متری ثبت شده به اثر انگشت وی دست یافته است و این عمل را با انگشت خود در شرایط مشابه (دوربین مشابه و فاصله مشابه) امتحان کرده است.
روش ابداعی این هکر احیانا کارایی اسکنرهای اثرانگشت بعنوان یک روش امنیتی را زیرسوال برد. در صورتی که این اسکنرها از دهه ۱۹۹۰ وجود دارند، اقدام شرکت اپل در خصوص گنجاندن سنسور اثرانگشت در گوشی های آیفون ۵S ایده استفاده از این حسگرها را احیا کرد. شرکتهای سامسونگ و اچ تی سی بلافاصله با افزودن سنسور اثرانگشت در بعضی از گوشی های خود اقدام اپل را تقلید کردند.
این حسگرها جانشین ضرورت وارد کردن رمز برای بازکردن قفل گوشی یا استفاده از سیستم پرداخت موبایلی شدند. در صورتی که چندین هکر بلافاصله بعد از رونمایی از قابلیت تشخیص اثرانگشت در آیفون ۵S صدمه پذیری سنسورهای اثرانگشت در برابر اثر انگشت جعلی را اعلام کردند، این حسگرها همیشه نیازمند دسترسی فیزیکی به اثر انگشت هستند.
شرکت های اپل و سیناپتیک سازنده سنسورهای اثرانگشت مورد استفاده در گوشیهای سامسونگ و دیگر شرکت های سازنده گوشی هوشمند و لپ تاپ، در این باره اظهارنظر نکردند.
از جانب دیگر دسترسی به اثر انگشت الزاما بلافاصله دستگاه را صدمه پذیر نمی نماید. گوشی ها و تبلت ها که دارای سنسور اثر انگشت هستند هنوز نیازمند دسترسی فیزیکی به اثر انگشت برای بازشدن هستند و دست کم آیفون بعد از دو روز عدم استفاده نیازمند واردکردن رمز عبور از جانب کاربر برای بازشدن قفل علاوه بر وارد کردن اثر انگشت است.