جمعآوری، پردازش و استفاده از دادههای مصرفکننده این روزها بخش جدانشدنی از شیوههای تجاری مدرن است. دادههای بیومتریک مانند اثر انگشت، اسکن صورت و... به دلیل منحصر به فرد بودن برای احراز هویت افراد، افزایش امنیت و سادهسازی تجربیات کاربر بسیار مورد توجه قرار گرفتهاند.
در کنار مزایای استفاده از دادههای بیومتریک، هنگامی که این دادهها دزدیده یا کپی شوند، افراد در معرض خطر سرقت هویت، دسترسی غیرمجاز به حساسترین اسرار، دادهها و حسابهای خود قرار میگیرند. اثر انگشت از دادههای بیومتریک یکی از مهمترین دادههای مربوط به انسان به دلیل استفاده گسترده از آن است. امکان استخراج اثر انگشت از یک سطح لمس شده یا عکس انگشتان تاکنون وجود داشته است.
اما تحقیقات روی هک اثر انگشت از این فراتر رفته و ایدههایی برای تولید یک MasterPrint مطرح شده است. میتوان به MasterPrint به عنوان یک شاهکلید نگاه کرد؛ یعنی اثر انگشتی که به صورت تصادفی با اثر انگشت بعضی از افراد بدون داشتن اطلاعاتی از آن مطابقت میکند. ولی خوشبختانه میزان موفقیت این حملات بسیار پایین بوده است.
نتیجه تحقیقات محققان در چین و آمریکا روش جدیدی برای هک اثر انگشت، به نام PrintListener بوده است که میتواند اثر انگشت شما را نه از روی عکس، بلکه از صدای ضعیفی که انگشت شما هنگام کشیدن روی صفحه نمایش گوشیهای هوشمند تولید میکند، بدزدد. محققان این ابزار واقعیت نگرانکنندهای را مطرح کردند که هنگام تماسهای تلفنی صوتی یا تصویری در پلتفرمهایی مانند Skype، Discord و WeChat، هر بار که انگشت خود را روی صفحه گوشی هوشمند بکشید، ممکن است میکروفون شما ناخواسته صدای پنهانی را ضبط کند: صدای اصطکاک ظریفی که توسط برجستگیهای اثر انگشت شما ایجاد میشود.
این ابزار دادههای صوتی گرفته شده را با استفاده از تجزیه و تحلیل پیچیدهای برای تشریح ضربههای ضعیف شما استفاده میکند و به طور دقیق الگوهای منحصر به فرد اثر انگشت شما را جستجو و برای تقویت حملاتی مانند MasterPrint استفاده میکند. در این تجزیه و تحلیل، با پیشپردازش صداهای ضبط شده، الگویی که نمایانگر ساختار کلی برجستگیها روی اثر انگشت است به دست میآید. با کمک الگوریتم Random Restart Hill-Climbing، ویژگیها و جزئیات مربوط به موقعیت، جهت و دیگر ریزهکاریها مشخص میشود. از این جزئیات و الگوها میتوان برای نمایش بصری اثر انگشت استفاده کرد.
نکته قابل توجه دیگر درباره PrintListenerدرصد موفقیت آن است که برای بازسازی بخشی از اثر انگشت ۲۷.۹٪ و برای بازسازی کامل اثر انگشت، درصد موفقیت آن ۹.۳٪تنها در ۵ تلاش بوده است که رقم نگرانکنندهای است. امروزه تکنولوژی تقریباً در هر جنبهای از زندگی ما نفوذ کرده است؛ در پی این اتفاق، آسیبپذیری ما در برابر هکرها حتی در غیرمنتظرهترین مکانها و مسئولیت ما در برابر خودمان و دیگران را افزایش داده است.
نویسنده : فاطمه املحی
منابع :
