سرقت اثر انگشت با «دوربین دیجیتال معمولی»

یک هکر به نام «یان کریسلر» می‌گوید به روشی دست یافته که از آن طریق می‌توان به وسیه «یک دوربین دیجیتال معمولی» اثر انگشت افراد را کپی کرد.

به نوشته سایت «سی نِت»، کریسلر از اعضای قدیمی‌ترین گروه هکرهای اروپایی موسوم به «باشگاه کامپیوتری هرج و مرج» است.

این هکر حرفه‌ای برای ارائه نمونه کار خود مدعی شد که توانسته با استفاده از یک دوربین عکاسی دیجیتال و یک نرم‌افزار موجود در بازار، اثر انگشت «اورسولا فون در لاین»، وزیر دفاع دولت فدرال آلمان، را کپی کند. به گفته کریسلر نرم‌افزار استفاده شده در این شیوه برداشتن اثر انگشت «وِری‌فینگر» نام دارد – که برای شناسایی اثر انگشت کاربرد دارد و در بازارهای جهانی هم عرضه می‌شود.

کریسلر گفت که برداشتن اثرانگشت وزیر دفاع آلمان در جریان یک سخنرانی وی در ماه اکتبر انجام شده و عکاس در فاصله کمتر از سه متر از خانم وزیر عکس مورد استفاده برای ثبت اثرانگشت او را برداشته است.

با این همه این هکر اروپایی گفت که نمی‌تواند با قطعیت بگوید که الگوی به دست آمده از اثر انگشت فون در لاین دقیق بوده و قابل استفاده است.

کریسلر همچنین تصریح کرد که به باور شخصی خود کپی اثر انگشت به دست آمده به روش فوق «کار می‌کند»، وی توضیح داد: «من همین روش را در شرایطی مشابه (همان دوربین، همان فاصله) بر روی انگشت خودم آزمایش کردم.»

دفتر «اورسولا فون در لاین» درخواست «سی نت» برای واکنش به ادعای کریسلر را رد کرد. یکی از نمایندگان وزیر دفاع آلمان در همین حال گفت که فون در لاین از ادعای کریسلر و نمایش نحوه برداشتن اثرانگشت به کمک دوربین بی‌خبر است.

ابداع کریسلر اما کارایی اسکنرهای امنیتی را به زیر سؤال برده است. استفاده از اثر انگشت جهت شناسایی کاربران از دهه ۱۹۹۰ در برخی محصولات عرصه فناوری ارائه شد.

به تازگی نیز شرکت «اپل» با گنجاندن قابلیت تشخیص اثرانگشت در نسل جدید آیفون، «مدل ۵S»، باری دیگر استفاده از ویژگی‌های منحصر به فرد و خصوصیات فیزیکی کاربران برای تشخیص هویت بر سر زبان‌ها انداخت. پس از اپل شرکت‌های سامسونگ و «اچ تی سی» هم این قابلیت را در بعضی از مدل‌های خود ارائه کردند.

روش جدید از آن جهت برتری داشت که کاربر به جای وارد کردن یک گذرواژه تنها با لمس صفحه یا دکمه مورد نظر وارد سیستم می‌شد.

اینک «فرانک ریگر»، سخنگوی گروه «باشگاه کامپیوتری هرج و مرج»، ضمن مخالفت با این شیوه احراز هویت آن را «احمقانه» توصیف می‌کند: «خیلی احمقانه است که از چیزی استفاده کنید که نمی‌توانید آن را تغییر بدهید و هر روز هم مجبور باشید دم به دم و همه جا از آن به عنوان کُد امنیتی استفاده کنید.»

به نوشته روزنامه «دیلی میل»، در سپتامبر سال ۲۰۱۳ نیز هکرهای عضو «باشگاه کامپیوتری هرج و مرج» با استفاده از «رد برجای مانده روی یک سطح شیشه‌ای» و اسکن آن فایلی را تهیه کردند که به کمک آن توانستند اثر انگشت سوژه خود را بازسازی کنند. در مرحله اول فایل یاد شده را به یک چاپگر لیزری منتقل کرده و به جای کاغذ سفید یک برگه مخصوص بی‌رنگ را درون چاپگر قرار دادند. رد ایجاد شده توسط تونِر چاپگر بر روی برگه شفاف در واقع حکم قالب اثر انگشت را داشت، کافی بود مقدار کمی «چسب چوب» یا «ورقه نازکی از لاتکس» را روی طرح چاپ شده قرار دهند و با فشردن نقش به دست آمده بر روی اسکنر تشخیص اثر انگشت آیفون، قفل امنیتی جدید شرکت اپل را باز کنند.

با این همه شرکت «اپل» در جریان معرفی آیفون جدید اعلام کرد که این محصول مجهز به نوعی حسگر تشخیص اثرانگشت است که «میزان امنیتی بسیار بیشتر از فناوری مشابه قبلی دارد.»

در مقابل گروه «باشگاه کامپیوتری هرج و مرج» نیز با پافشاری بر سر موضع خود گفت که «همانطور که قبلاً هم گفتیم و طی دو سال گذشته بارها تکرار کردیم،‌ اثرانگشت نباید برای حفظ امنیت هیچ سیستمی مورد استفاده قرار گیرد.»

«یان کریسلر» هم خود به عنوان کسی که به ظاهر برای نخستین بار موفق به سرقت اثرانگشت افراد شده می‌گوید: «بعد از این سیاستمداران به هنگام سخنرانی عمومی دستکش دستشان خواهند کرد.»