18:36 | يكشنبه 4 آذر 1403
Research Analysis Debriefing Day
امکان سرقت پسورد از طریق دمای انگشتان

1397/04/22 12:56

امکان سرقت پسورد از طریق دمای انگشتان

پایگاه خبری راد: اخیرا برخی پژوهشگران، نسبت به امکان استخراج اطلاعات کاربران از طریق حرارت باقی‌مانده از انگشتان دست بر صفحه کلید (کیبورد) هشدار دادند.

به گزارش پایگاه خبری راد، بر اساس گفته پژوهشگران، روش ترماناتور (Thermanator) می‌تواند برای دست یافتن به اطلاعات احراز هویت کاربران از طریق الگو حرارتی و گرمای  باقی‌مانده انگشتان دست روی صفحه کلید، استفاده شود.

این روش بدین صورت است که تا یک دقیقه پس از وارد کردن رمز عبور توسط کاربر، مهاجم با استفاده از دوربین حرارتی و بررسی و کاوش صفحه کلید، می‌تواند به اطلاعات تایپ‌شده کاربر دست یابد. این الگوهای حرارتی می‌توانند برای سرقت رمزعبور، کدهای PIN و سایر اطلاعات حساس استفاده شوند.

 الگوهای گرمایی یا به وسیله هکران و مهاجمان  و یا یک نرم‌افزار تخصصی، ترتیب فشردن کلیدهای صفحه کلید را نمایان می‌کند. در بررسی‌های آزمایشگاهی، با استفاده از الگوهای گرمایی ۳۱ شرکت‌کننده، در کمتر از  ۳۰ ثانیه اطلاعات واردشده به راحتی استخراج شده است.

بر اساس گزارش مرکز مدیریت راهبردی افتا، حمله مذکور برای دریافت اطلاعات الگوهای گرمایی به مهاجم محلی نیاز دارد و این تکنیک تهدید جدیدی برای سیستم‌های مبتنی بر رمز عبور است.

استفاده از حسگرهای اثرانگشت در گوشیهای هوشمند هم به عنوان یک ابزار امنیتی مطرح شد اما از چندی پیش با ادعای یک هکر سرشناس آلمانی که اعلام کرد روشی ابداع کرده که می‌تواند اثرانگشت افراد را کپی برداری کند زیر سوال رفت.

یان کریسلر هکر سرشناس آلمانی گفته بود روشی را ابداع کرده که با استفاده از یک دوربین‌ عکاسی معمولی می‌تواند اثر انگشت افراد را کپی کند و با این روش موفق شده با استفاده از نرم‌افزار در دسترس very finger یک کپی دیجیتال از اثرانگشت اُرسلا فاندر لین - وزیر دفاع آلمان - را بدست آورد.

به گفته او با استفاده از تصاویر باکیفیت دست وزیر دفاع آلمان در مراسمی در ماه اکتبر که از فاصله سه متری ثبت شده به اثر انگشت وی دست یافته است و این عمل را با انگشت خود در شرایط مشابه (دوربین مشابه و فاصله مشابه) امتحان کرده است.

روش ابداعی این هکر احتمالا کارایی اسکنرهای اثرانگشت به عنوان یک روش امنیتی را زیرسوال برد. در حالیکه این اسکنرها از دهه ۱۹۹۰ وجود دارند، اقدام شرکت اپل مبنی بر گنجاندن حسگر اثرانگشت در گوشیهای آیفون ۵S ایده استفاده از این حسگرها را احیا کرد. شرکتهای سامسونگ و اچ تی سی بلافاصله با افزودن حسگر اثرانگشت در برخی از گوشیهای خود اقدام اپل را تقلید کردند.

این حسگرها جانشین لزوم وارد ‌کردن رمز برای بازکردن قفل گوشی یا استفاده از سیستم پرداخت موبایلی شدند. در حالیکه چندین هکر بلافاصله پس از رونمایی از قابلیت تشخیص اثرانگشت در آیفون ۵S آسیب‌پذیری حسگرهای اثرانگشت در برابر اثر انگشت جعلی را اعلام کردند، این حسگرها همیشه نیازمند دسترسی فیزیکی به اثر انگشت هستند.

شرکت‌های اپل و سیناپتیک سازنده حسگرهای اثرانگشت مورد استفاده در گوشی‌های سامسونگ و دیگر شرکت‌های سازنده گوشی هوشمند و لپ‌تاپ، در این باره اظهارنظر نکردند.

از سوی دیگر دسترسی به اثر انگشت الزاما بلافاصله دستگاه را آسیب‌پذیر نمی‌کند. گوشیها و تبلت‌ها که دارای حسگر اثر انگشت هستند هنوز نیازمند دسترسی فیزیکی به اثر انگشت برای بازشدن هستند و دست کم آیفون پس از دو روز عدم استفاده نیازمند واردکردن رمز عبور از سوی کاربر برای بازشدن قفل علاوه بر وارد کردن اثر انگشت است.