cs code (umz mag)
cs code (umz mag)
خواندن ۲ دقیقه·۵ ماه پیش

حمله هکری با نام Print Listener

نویسنده : فاطمه املحی
نویسنده : فاطمه املحی

جمع‌آوری، پردازش و استفاده از داده‌های مصرف‌کننده این روزها بخش جدانشدنی از شیوه‌های تجاری مدرن است. داده‌های بیومتریک مانند اثر انگشت، اسکن صورت و... به دلیل منحصر به فرد بودن برای احراز هویت افراد، افزایش امنیت و ساده‌سازی تجربیات کاربر بسیار مورد توجه قرار گرفته‌اند.

در کنار مزایای استفاده از داده‌های بیومتریک، هنگامی که این داده‌ها دزدیده یا کپی شوند، افراد در معرض خطر سرقت هویت، دسترسی غیرمجاز به حساس‌ترین اسرار، داده‌ها و حساب‌های خود قرار می‌گیرند. اثر انگشت از داده‌های بیومتریک یکی از مهم‌ترین داده‌های مربوط به انسان به دلیل استفاده گسترده از آن است. امکان استخراج اثر انگشت از یک سطح لمس شده یا عکس انگشتان تاکنون وجود داشته است.

اما تحقیقات روی هک اثر انگشت از این فراتر رفته و ایده‌هایی برای تولید یک MasterPrint مطرح شده است. می‌توان به MasterPrint به عنوان یک شاه‌کلید نگاه کرد؛ یعنی اثر انگشتی که به صورت تصادفی با اثر انگشت بعضی از افراد بدون داشتن اطلاعاتی از آن مطابقت می‌کند. ولی خوشبختانه میزان موفقیت این حملات بسیار پایین بوده است.

نتیجه تحقیقات محققان در چین و آمریکا روش جدیدی برای هک اثر انگشت، به نام PrintListener بوده است که می‌تواند اثر انگشت شما را نه از روی عکس، بلکه از صدای ضعیفی که انگشت شما هنگام کشیدن روی صفحه نمایش گوشی‌های هوشمند تولید می‌کند، بدزدد. محققان این ابزار واقعیت نگران‌کننده‌ای را مطرح کردند که هنگام تماس‌های تلفنی صوتی یا تصویری در پلتفرم‌هایی مانند Skype، Discord و WeChat، هر بار که انگشت خود را روی صفحه گوشی هوشمند بکشید، ممکن است میکروفون شما ناخواسته صدای پنهانی را ضبط کند: صدای اصطکاک ظریفی که توسط برجستگی‌های اثر انگشت شما ایجاد می‌شود.

این ابزار داده‌های صوتی گرفته شده را با استفاده از تجزیه و تحلیل پیچیده‌ای برای تشریح ضربه‌های ضعیف شما استفاده می‌کند و به طور دقیق الگوهای منحصر به فرد اثر انگشت شما را جستجو و برای تقویت حملاتی مانند MasterPrint استفاده می‌کند. در این تجزیه و تحلیل، با پیش‌پردازش صداهای ضبط شده، الگویی که نمایانگر ساختار کلی برجستگی‌ها روی اثر انگشت است به دست می‌آید. با کمک الگوریتم Random Restart Hill-Climbing، ویژگی‌ها و جزئیات مربوط به موقعیت، جهت و دیگر ریزه‌کاری‌ها مشخص می‌شود. از این جزئیات و الگوها می‌توان برای نمایش بصری اثر انگشت استفاده کرد.

نکته قابل توجه دیگر درباره PrintListenerدرصد موفقیت آن است که برای بازسازی بخشی از اثر انگشت ۲۷.۹٪ و برای بازسازی کامل اثر انگشت، درصد موفقیت آن ۹.۳٪تنها در ۵ تلاش بوده است که رقم نگران‌کننده‌ای است. امروزه تکنولوژی تقریباً در هر جنبه‌ای از زندگی ما نفوذ کرده است؛ در پی این اتفاق، آسیب‌پذیری ما در برابر هکرها حتی در غیرمنتظره‌ترین مکان‌ها و مسئولیت ما در برابر خودمان و دیگران را افزایش داده است.

نویسنده : فاطمه املحی

منابع :

منبع 1

منبع 2


اثر انگشتاحراز هویتصفحه نمایشumzmag
گاهنامه علوم کامپیوتر دانشگاه مازندران
شاید از این پست‌ها خوشتان بیاید