سرقت اثر انگشت با «دوربین دیجیتال معمولی»
یک هکر به نام «یان کریسلر» میگوید به روشی دست یافته که از آن طریق میتوان به وسیه «یک دوربین دیجیتال معمولی» اثر انگشت افراد را کپی کرد.
به نوشته سایت «سی نِت»، کریسلر از اعضای قدیمیترین گروه هکرهای اروپایی موسوم به «باشگاه کامپیوتری هرج و مرج» است.
این هکر حرفهای برای ارائه نمونه کار خود مدعی شد که توانسته با استفاده از یک دوربین عکاسی دیجیتال و یک نرمافزار موجود در بازار، اثر انگشت «اورسولا فون در لاین»، وزیر دفاع دولت فدرال آلمان، را کپی کند. به گفته کریسلر نرمافزار استفاده شده در این شیوه برداشتن اثر انگشت «وِریفینگر» نام دارد - که برای شناسایی اثر انگشت کاربرد دارد و در بازارهای جهانی هم عرضه میشود.
کریسلر گفت که برداشتن اثرانگشت وزیر دفاع آلمان در جریان یک سخنرانی وی در ماه اکتبر انجام شده و عکاس در فاصله کمتر از سه متر از خانم وزیر عکس مورد استفاده برای ثبت اثرانگشت او را برداشته است.
با این همه این هکر اروپایی گفت که نمیتواند با قطعیت بگوید که الگوی به دست آمده از اثر انگشت وُندرلِیِن دقیق بوده و قابل استفاده است.
کریسلر همچنین تصریح کرد که به باور شخصی خود کپی اثر انگشت به دست آمده به روش فوق «کار میکند»، وی توضیح داد: «من همین روش را در شرایطی مشابه (همان دوربین، همان فاصله) بر روی انگشت خودم آزمایش کردم.»
دفتر «اورسولا فون در لاین» درخواست «سی نت» برای واکنش به ادعای کریسلر را رد کرد. یکی از نمایندگان وزیر دفاع آلمان در همین حال گفت که «فون در لاین» از ادعای کریسلر و نمایش نحوه برداشتن اثرانگشت به کمک دوربین بیخبر است.
ابداع کریسلر اما کارایی اسکنرهای امنیتی را به زیر سؤال برده است. استفاده از اثر انگشت جهت شناسایی کاربران از دهه ۱۹۹۰ در برخی محصولات عرصه فناوری ارائه شد.
به تازگی نیز شرکت «اپل» با گنجاندن قابلیت تشخیص اثرانگشت در نسل جدید آیفون، «مدل 5S»، باری دیگر استفاده از ویژگیهای منحصر به فرد و خصوصیات فیزیکی کاربران برای تشخیص هویت بر سر زبانها انداخت. پس از اپل شرکتهای سامسونگ و «اچ تی سی» هم این قابلیت را در بعضی از مدلهای خود ارائه کردند.
روش جدید از آن جهت برتری داشت که کاربر به جای وارد کردن یک گذرواژه تنها با لمس صفحه یا دکمه مورد نظر وارد سیستم میشد.
اینک «فرانگ ریگر»، سخنگوی گروه «باشگاه کامپیوتری هرج و مرج»، ضمن مخالفت با این شیوه احراز هویت آن را «احمقانه» توصیف میکند: «خیلی احمقانه است که از چیزی استفاده کنید که نمیتوانید آن را تغییر بدهید و هر روز هم مجبور باشید دم به دم و همه جا از آن به عنوان کُد امنیتی استفاده کنید.»
به نوشته روزنامه «دیلی میل»، در سپتامبر سال ۲۰۱۳ نیز هکرهای عضو «باشگاه کامپیوتری هرج و مرج» با استفاده از «رد برجای مانده روی یک سطح شیشهای» و اسکن آن فایلی را تهیه کردند که به کمک آن توانستند اثر انگشت سوژه خود را بازسازی کنند. در مرحله اول فایل یاد شده را به یک چاپگر لیزری منتقل کرده و به جای کاغذ سفید یک برگه مخصوص بیرنگ را درون چاپگر قرار دادند. رد ایجاد شده توسط تونِر چاپگر بر روی برگه شفاف در واقع حکم قالب اثر انگشت را داشت، کافی بود مقدار کمی «چسب چوب» یا «ورقه نازکی از لاتکس» را روی طرح چاپ شده قرار دهند و با فشردن نقش به دست آمده بر روی اسکنر تشخیص اثر انگشت آیفون، قفل امنیتی جدید شرکت اپل را باز کنند.
با این همه شرکت «اپل» در جریان معرفی آیفون جدید اعلام کرد که این محصول مجهز به نوعی حسگر تشخیص اثرانگشت است که «میزان امنیتی بسیار بیشتر از فناوری مشابه قبلی دارد.»
در مقابل گروه «باشگاه کامپیوتری هرج و مرج» نیز با پافشاری بر سر موضع خود گفت که «همانطور که قبلاً هم گفتیم و طی دو سال گذشته بارها تکرار کردیم، اثرانگشت نباید برای حفظ امنیت هیچ سیستمی مورد استفاده قرار گیرد.»
«یان کریسلر» هم خود به عنوان کسی که به ظاهر برای نخستین بار موفق به سرقت اثرانگشت افراد شده میگوید: «بعد از این سیاستمداران به هنگام سخنرانی عمومی دستکش دستشان خواهند کرد.»