گروهی از پژوهشگران دانشگاه نیویورک و دانشگاه ایالتی میشیگان نوعی اثر انگشت مصنوعی را تولید کرده اند که بر اساس ادعای آنان می تواند بیش از یک سوم گوشی های هوشمند را به راحتی هک کند.این پژوهشگران مدعی هستند که این سیستم می تواند خطر حملات هکری بسیار قدرتمندی را به همراه داشته باشد.
محققان دانشگاه نیویورک و دانشگاه ایالتی میشیگان در اوایل سال 2018 ، پروژه خود را که تحت نام “DeepMasterPrints” معرفی شد تولید کردند و اکنون پس از طی شدن مراحل آزمایشی موفقیت این سیستم را تضمین کردند.
در مقاله ای که توسط این پژوهشگران منتشر شده، می خوانیم که؛ اثر انگشت مصنوعی می تواند “توسط یک دشمن سایبری برای حمله استفاده شود. این موضوع می تواند که می تواند امنیت سیستم های شناسایی مبتنی بر اثر انگشت را نیز به خطر بیندازد”.
فیلیپ بنت راجر، آدیتی روی، جولیان توگلیوس، نصیر ممون و آرن راس، محققان این مطالعه، می گویند که اثر انگشت در گوشی های هوشمند و دستگاه های دیگر که این روزها به رسمیت شناخته شده اغلب مشکل ساز است.گوشی ها و دستگاه های بسیاری دیگر تمام اثر انگشت را در خود ضبط نمی کنند آنها فقط یک اثر انگشت را به شکل نیمه حرفه ای ثبت می کنند که این اثر انگشت نیز به راحتی قابل جعل است. “
مکانیزم دستگاه اثر انگشت مصنوعی به این ترتیب است که برای هر اثر انگشت ذخیره شده جای یک رمز عبور تعریف می شود و دستگاه چندین تصویر را در خود نگه می دارد. اگر کسی پس از آن انگشت خود را برای باز کردن قفل این دستگاه استفاده می کند، به سرعت اثر انگشتش ذخیره و بعدها از آن سوء استفاده می شود.
محققان می گویند این روش ضریب صعودی دارد برای مثال اگر شما فقط 3 اثر انگشت را ذخیره کنید، دستگاه شما ممکن است حدود 30 اثر انگشت جدید را طراحی و ثبت کند و این یعنی ضریب باز شدن گوشی های هوشمند نیز به یک سوم می رسد. درواقع حتی اگر با این روش یک پنجم گوشی های هوشمند باز شوند نیز یک کلاهبرداری سودآور رخ خواهد داد.
این پژوهشگران می گویند اگرچه یافته های ما می تواند تهدیدی بالقوه را نشان دهد اما همزمان می تواند به توسعه دهندگان نشان دهد برای پیشرفت امنیتی باید از چه مسیری بگذرند. بسیاری از توسعه دهندگان در حال حاضر اسکنر اثر انگشت را ایمن تر از حرکت سنسور ، استفاده از دکمه های دستگاه یا رمز می دانند.
اکثر گوشی های هوشمند به کاربران امکان می دهند تا شناسایی اثر انگشت را به عنوان راهی برای دسترسی به دستگاه خود، و همچنین راهی برای تأیید پرداخت و باز کردن حساب های بانکی، استفاده کند. خرده فروشی آمازون در بریتانیا بالغ بر 2 هزار محصول مبتنی بر اسکنر اثر انگشت دارد.
شرکت های بزرگ نیز از بیومتریک استفاده می کنند تا تجربیات نرم افزاری را برای مشتریان فراهم آورند در حال حاضر شرکت هوایی دلتا اجازه می دهد مسافران با استفاده از اثر انگشت خود را به پرواز،سالن های فرودگاه، و حتی خودروهای کرایه ای برسانند. بنابراین نا امنی اسکنر اثر انگشت می تواند موضوعی به شدت خطرناک باشد.