تم اكتشاف الماسح الضوئي لبمات الأصابع Samsung galaxt s10
كان واحدًا من أهم إعلانات الميزات الجديدة مع إطلاق هاتف Samsung Galaxy S10 الذكي هو الماسح الضوئي "بصمات الأصابع" الجديد لجميع طرز S10 و S10 +. لم يكن الأمر مجرد راحة لجعل الماسحة الضوئية مضمّنة في الشاشة التي دفعتها شركة Samsung ، ولكنها توفر الحماية الإضافية التي يوفرها مستشعر البصمات فوق الصوتي بدلاً من قارئ بصري تقليدي. لقد كنا متأكدين من أننا قادرون على إنشاء خريطة ثلاثية الأبعاد معقدة لبصماتك مما يعني أنك وحدك تستطيع فتح هاتفك. الآن يبدو أن شركة Samsung قد أثبتت خطأها تمامًا عندما أثبت باحث أمني كيف خدع ماسح بصمات الأصابع بنسخة مطبوعة ثلاثية الأبعاد.
كيف تعمل بصمة الموجات فوق الصوتية؟
الفرق مع الماسح الضوئي لبصمات الأصابع بالموجات فوق الصوتية في الهواتف الذكية Galaxy S10 و S10 + مقارنة مع الماسحات الضوئية بالسعة التقليدية هو أنه يمكن التقاط صورة ثلاثية الأبعاد بدلاً من صورة ثنائية الأبعاد. باستخدام الموجات الصوتية فوق الصوتية عالية التردد للغاية ، يمكن للماسحة الضوئية تعيين بصمة بتفاصيل مذهلة للغاية تتضمن أشياء مثل التلال والمسامات وكذلك الأنماط "المسطحة" التي اعتدنا على رؤيتها. يقوم بذلك عن طريق إرسال نبض صوت فوق صوتي مقابل إصبعك ثم تحليل ضغط النبض الذي يرتد منه. سيكون هذا مختلفًا بالنسبة للجميع ، حيث ستستوعب كل بصمة كميات مختلفة من ضغط الموجة ، لعدم وجود طريقة أكثر بساطة لوصف العملية ، وبالتالي سيتم إنشاء خريطة ثلاثية الأبعاد فريدة من نوعها. خريطة تلتقط بيانات العمق عبر نقاط مختلفة على الماسح الضوئي ، مما يجعل الخريطة الناتجة مفصلة للغاية في جميع الأبعاد. حتى الان جيدة جدا. إذن ، ما الخطأ الذي حدث؟
كيف كسر القراصنة الماسح الضوئي؟
الحقيقة هي أنه لم يحدث أي خطأ فيما يتعلق بالماسح الضوئي ، فقد قام بعمله كما هو مقصود. لسوء الحظ ، تمكن الباحث (الذي يحمل اسم darkshark9) من استخدام صورة لبصمته من كأس نبيذ ، وباستخدام Photoshop ، أنشئ قناع ألفا منه. تم بعد ذلك تصدير هذا القناع إلى برنامج 3ds Max لإنشاء إزاحة هندسية للحصول على نموذج ثلاثي الأبعاد مفصل للغاية ومرتفع. كانت عندئذ مجرد طباعة هذا النموذج من طابعة الراتنجات AnyCubic Photon LCD التي تتمتع بمستوى دقة منخفض يصل إلى 10 ميكرون. هذا كفل كل التلال من بصمة تم تقديمها بشكل صحيح. كان الوقت للطباعة 13 دقيقة ، وبعد ذلك فتحت البصمة المزيفة الناتجة جهاز Galaxy S10 في كل مرة. قلت في وقت سابق إن المتسلل خدع الماسحة الضوئية ، ولكن في الواقع لم يكن هذا هو الحال بالفعل لأن بصمة الأصبع المستنسخة هي نفسها الأصلية تمامًا لذلك كان الماسح الضوئي يدرك ما تم توجيهه إليه.
والمخاطر في العالم الحقيقي بالنسبة لي هو؟
حسنًا ، هذا يعتمد حقًا على هويتك وما هي البيانات الموجودة على هاتفك ومقدار ما يريد الوصول إليه. بينما يشير darkshark9 إلى أنه "لا يوجد شيء يمنعني من سرقة بصمات أصابعك دون أن تعرفها أبدًا" ، وكذلك أنه "إذا سرقت هاتف شخص ما ، فإن بصمات أصابعه موجودة بالفعل" ، فإن الحقيقة هي أن هذا سيتطلب محاذاة مثالية للظروف. بالنسبة لبعض الأفراد البارزين جدًا ، هناك بالفعل خطر من سيناريو الهجوم هذا. ومع ذلك ، بالنسبة إلى متوسط Jo (anne) ، لا يوجد ما يدعو للقلق هنا. بالتأكيد ، إذا سرق شخص ما هاتفك ، فبإمكانه نظريًا الوصول ليس فقط إلى بياناتك الشخصية ولكن أيضًا إلى حسابك المصرفي ، حيث يعتمد معظم هؤلاء الآن على معرف البصمة لمصادقة المستخدم على التطبيق. هذا على افتراض أن الشخص الذي سرقها يمتلك أيضًا طابعة ثلاثية الأبعاد ومهارات فنية لإنشاء بصمة استنساخ ، إلى جانب الرغبة في القيام بذلك ، وهذا هو الافتراض.
هل يجب أن أتوقف عن استخدام بصمة الإصبع؟
لا ، لن يكون ذلك مستحسنًا في رأيي المتواضع. سيكون هناك دائمًا مفاضلة بين الراحة والأمان ، وهذا هو السبب في أن معظم الأشخاص لا يستخدمون رمز PIN أو كلمة المرور. يُعتقد أن كلا طريقتي المصادقة أكثر أمانًا من القياسات الحيوية لبصمات الأصابع بمعظم خبراء الأمن ، لكن كلاهما أيضًا أكثر تعقيدًا فيما يتعلق بتذكر الرمز وإدخاله. وهذا هو السبب في أن العديد من الأشخاص قاموا بإلغاء تأمين هواتفهم طوال الوقت ، ولا يتطلب هذا المصادقة في المقام الأول. تتغلب القياسات الحيوية ، مثل التعرف على الوجوه وبصمات الأصابع ، على هذا الأمر من خلال "توفير الأمان الكافي" لمعظم الأشخاص ، دون إضافة أي إزعاج للمستخدم إلى هذا المزيج. يوافق إيان ثورنتون-ترامب ، رئيس الأمن السيبراني في AmTrust Europe ، على أن "حركة المصادقة البيومترية بأكملها على مستوى المستهلك للإلكترونيات لن تكون أبدًا آمنة للغاية" ، فأنا لست من محبي التعرف على الوجه أو التعرف على الصوت أو مصادقة البصمات. لكن المستهلكين ليسوا شيئًا سيئًا. "بالتأكيد أوصي دائمًا بجهاز محمي ببصمات الأصابع لجهاز بدون حماية. تبقى هذه النصيحة كما هي في ضوء اختراق Galaxy S10. في الواقع ، حتى darkshark9 نفسه يقول أن الماسح الضوئي لبصمات الأصابع بالموجات فوق الصوتية لجهاز S10 ربما يكون أكثر أمانًا من البصري أو البصري
مجسات سعوية للهواتف الذكية الأخرى. "يمكن خداع المستشعرات الضوئية بمسح ضوئي بسيط ونسخة ورقية من بصمة" ، كما يقول ، "لا يمكن استخدام الموجات فوق الصوتية". كما ورد هنا في Forbes الشهر الماضي ، فإن ماسح البصمات هو أكثر أمانًا من التعرف على الوجه الذي يمكن التغلب عليه. عن طريق الفيديو للمالك وضعت أمام الهاتف الذكي.
ليست هناك تعليقات:
إرسال تعليق