جاكرتا - غالبا ما تظهر عدة مشاهد في الفيلم الجاني وهو يقطع يد شخص ما لتمرير فحص بصمات الأصابع. ولكن الآن تقرير من فريق مختبر الأمن كراكين يشير إلى أنه سيكون من الأسهل بكثير، وأقل رعبا لإعادة بصمات شخص ما باستخدام كمية صغيرة من الغراء الخشب المتاحة.
يشير كراكين إلى أن الأمن البيومتري أصبح شائعا بشكل متزايد حيث قامت شركات تصنيع الهواتف والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة بدمج ماسحات بصمات الأصابع في منتجاتها. يوفر هذا الماسح طريقة سهلة للوصول إلى هذه الأجهزة دون إدخال كلمة مرور.
ويقول التقرير إن الماسحات الضوئية لبصمات الأصابع يمكن "اختراقها" باستخدام صورة لبصمة الإصبع المستهدفة، وخلق صورة سلبية في Photoshop، وطباعة الصورة الناتجة، ثم تطبيق الغراء الخشبي على بصمة الإصبع المقلدة بحيث يمكن استخدامها لخداع العديد من الماسحات الضوئية التجارية.
وقال كراكين فى تقريره حول الهجوم " لقد تمكنا من تنفيذ هذا الهجوم المعروف على معظم الاجهزة المتاحة للاختبار من جانب فريقنا " . واضاف "لو كان هذا اعتداء فعلا لكنا تمكنا من الحصول على كمية كبيرة من المعلومات الحساسة".
كراكين ليست شركة الأمن الوحيدة التي تدرك أن الغراء يمكن استخدامها لخداع الماسحات الضوئية بصمات الأصابع. نشرت سيسكو تالوس تقريرا أكثر تعمقا في أبريل 2020 استكشف عدة طرق ، بما في ذلك خدعة الغراء هذه ، بأن بصمة الشخص يمكن خداعها بسهولة من قبل مهاجم.
وقالت سيسكو تالوس: "تظهر اختباراتنا أننا، في المتوسط، نحقق معدل نجاح يبلغ 80 في المائة تقريبا عند استخدام بصمات مزيفة، حيث يتم تجاوز المستشعر مرة واحدة على الأقل.
وقال "كان تحقيق هذا المستوى من النجاح مهمة صعبة ومملة. واجهنا بعض القيود والقيود المتعلقة بالتحجيم والخصائص الفيزيائية للمادة. ومع ذلك ، فإن معدل النجاح هذا يعني أن لدينا احتمالا كبيرا جدا لفتح الجهاز الذي تم اختباره سابقا للتراجع إلى إلغاء قفل الدبوس".
سيسكو تالوس يقول أن معظم الناس لا داعي للقلق حول شخص ما جعل نسخة من بصمات أصابعهم للوصول إلى أجهزتهم. ومع ذلك، يشيرون إلى أن "الشخص الذي من المرجح أن يستهدفه مرتكب جريمة ممول تمويلا جيدا ومتحمسا، لا ينبغي أن يستخدم مصادقة بصمات الأصابع".
ينصح كراكين الناس بأن يتذكروا أن تجاوز المصادقة المستندة إلى بصمات الأصابع أمر بسيط نسبيا ، وبناء على مظاهراته ، أرخص مما يعتقد العديد من المستهلكين. ويستند هذا الافتراض على شخص لديه بالفعل طابعة ليزر وفوتوشوب.
وقال كراكين " يجب ان يكون واضحا الان انه حتى لو كانت بصماتك فريدة من نوعها بالنسبة لك ، الا انه مازال من الممكن استغلالها بسهولة نسبيا " . "في أفضل الأحوال، يجب عليك فقط استخدامها كمصادقة عامل ثان (2FA)."
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
