اسکنر اثر انگشت روشی مناسب برای دسترسی به تلفن ها و دستگاه های شما است ، اما آنها امن نیستند. اگر می خواهید امنیت داشته باشید ، باید با یک پین طولانی یا بهتر از آن رمز عبور (در صورت امکان) بچسبانید. محققان سیسکو تالوس تأکید کردند که وقتی آنها با استفاده از یک پرینتر ، نرم افزاری و چسب 2،000 دلاری با رزین 3،000 دلاری وارد چندین دستگاه شدند ،

اکنون نکته این تحقیق این نیست که همسایه شما به راحتی با دستگاه خود وارد شود. چاپگر سه بعدی قفل و مقداری پودر اثر انگشت. خیر ، محققان Talos کاملاً اعتراف می کنند که کاری که آنها انجام داده اند کار خسته کننده ای است و به جایی برای محله 2،000 دلار نیاز به بودجه نیاز دارد.

اما ، گرچه این "پول متوسط ​​جو" شما و خرده نقدینگی و دانش Google نیست. خوب در محدوده بودجه ها و قابلیت های اجرای قانون و آژانس های دولتی.

برای آزمایش امنیت تأیید اثر انگشت در دستگاه های خود ، تیم Talos تصمیم گرفت بودجه را نسبتاً کم نگه دارد. آنها سپس از سه روش برای جمع آوری اثر انگشت استفاده کردند. ابتدا قالب هایی را با استفاده از پلاستیک ایجاد می کنند. دوم اینکه ، آنها اثر انگشت را به صورت دیجیتالی از یک حسگر اثر انگشت کپی می کردند – به طور خاص ، نوع شما ممکن است هنگام ورود به گمرک یا ورود به یک شغل استفاده کنید. و سوم ، آنها از اثر انگشت روی شیشه های مسدود شده با پودر منیزیم عکس گرفتند. برای ترکیب در صورت لزوم و تقویت اطلاعات اثر انگشت از سنسورها یا تصاویر و صادر کردن آن به یک فایل پرینتر سه بعدی. که به آنها اجازه می دهد برای ایجاد اثر انگشت ، قالب رزینی (که به یک پرینتر UV با توان خاص نیاز دارد) چاپ کند. محققان تلاش کردند اثرانگشت اثر انگشت را به طور مستقیم چاپ کنند ، اما نتیجه ای حاصل نشد. در عوض ، قالب های چاپی سه بعدی به همراه چسب نساجی این ترفند را انجام دادند.

با وجود اثر انگشت جعلی روی دست ، Talos دریافت که می تواند 80 درصد از زمان دستگاه های تلفن همراه را باز کند. آنها دستگاه های اپل ، سامسونگ و هواوی را آزمایش کردند و بدون در نظر گرفتن نوع سنسور اثر انگشت مورد استفاده ، در هر دستگاه موفقیت یافتند.

لپ تاپ ها داستان دیگری بودند. ویندوز سلام برای اثر انگشت های جعلی قرار نگرفت ، اما آنها Apple MacBook Pros را احمق کردند. به همین ترتیب ، USB های Verbatim و Lexar برای اثر انگشتهای جعلی آنلاک نمی کنند.

هنوز هم میزان موفقیت بالایی در تلفن های هوشمند حکایت دارد. این بدان معنا نیست که آسان بوده است؛ طبق گفته های Talos ، حاشیه های خطا اندک است. به عنوان مثال اثر انگشت فقط 1٪ خیلی بزرگ یا خیلی کوچک ، قادر به باز کردن قفل دستگاه ها نیست. و با توجه به فرایند پخت ، گرفتن اثر انگشت جعلی که اغلب کار می کرد ، بیشتر از 50 تلاش قالب انجام گرفت. به طور کلی تالوس این روند را "دشوار و خسته کننده" توصیف کرد.

اما تحقیقات نشان می دهد ، برای موجودی با زمان ، صبر و بودجه کم 2000 دلار ، شکستن تلفن قفل شده اثر انگشت شما کاملاً امکان پذیر است. اگر مشکلی را با آن دانش پیش بینی نکردید ، ویژگی هایی مانند TouchID راحتی بسیاری را در اختیار شما قرار می دهد. اما برای بیشترین امنیت ، روی پین بروید.

منبع: Talos