تشخیص اثر انگشت اکنون متداول ترین روش احراز هویت در گوشی های هوشمند است. متاسفانه این روش ایمن نبوده و مدلهای فیک، قفل 80 درصد گوشی ها را باز میکنند.
اگر تصور میکنید به خاطر قفل کردن گوشی با اثر انگشت، مشخصهای که گفته میشود برای هر انسان روی کره زمین منحصربهفرد است، امنیت آن به طور کامل تامین شده، در اشتباه هستید. در مقایسه با پسوردهای عددی یا حرفی، این روش احراز هویت به مراتب راحتتر بوده و سرعت کار با گجت های اندرویدی و آیفونها را افزایش میدهد، اما امنیت آن چنگی به دل نمیزند.
شرکت Talos Security Group طی یک تحقیق، به منظور ارزیابی دستگاههای تولید شده توسط شرکت اپل، مایکروسافت، سامسونگ و چند گوشیساز دیگر مجهز به اسکنر اثر انگشت، دو هزار دلار هزینه و چند ماه زمان صرف کرد. در انتها مشخص شد با استفاده از مدلهای تقلبی و جعلی که از روی اثر انگشت کاربران ساخته شده است، میتوان سیستم احراز هویت بیومتریک مبتنی بر تشخیص اثر انگشت را دور زد و قفل دستگاه را باز کرد.
شرکت Talos Security Group مدعی است قفل 80 درصد گوشی های هوشمند به این روش باز میشود. این درصد، بعد از 20 مرتبه تلاش برای باز کردن چند گوشی هوشمند از طریق مدلهای جعلی ساخته شده بر اساس اثر انگشت کاربران مالک آنها، اعلام شد.
تحقیقات نشان داد سامسونگ گلکسی اس 10، آیفون 8 و مک بوک پرو 2018 در برابر این روش دور زدن سیستم احراز هویت مبتنی بر تشخیص اثر انگشت آسیبپذیری زیادی دارند، به طوری که میزان موفقیت در بازگشایی قفل آنها 90 درصد است. محققان طی این بررسی، روی یکی از خصیصههای سیستم احراز هویت بیومتریک اثر انگشت دست گذاشتند؛ منطق این روش احراز هویت، حدس زدن اثر انگشتی است که وارد کردهاید!
به شکلی عجیب، قفل سامسونگ گلکسی ای 70 هرگز باز نشد، به طوری که نرخ موفقیت دور زدن سیستم امنیتی آن با استفاده از اثر انگشتهای جعلی، 0 درصد اعلام شد.
در نهایت، محققان این مطالعه اعلام کردند هیچ تکنولوژی به طور کامل ایمن نیست. دلیل معرفی شدن تکنولوژیها و راهکارهای امنیتی یکی پس از دیگری، عدم تامین 100 درصدی امنیت توسط موارد قبلی است.