فریب سیستم احراز هویت بر اساس رگ، با دست مصنوعی ممکن شد

دستگاه‌ها با پیشرفت تکنولوژی روز به روز با بهبود مواجه می‌شوند و بخش امنیت نیز یکی از بخش‌هایی است که با پیشرفت‌های چشمگیری مواجه شده. احراز هویت بیومتریک یکی از روش‌های مختلف امنیتی به شمار می‌رود. احراز هویت به کمک عنبیه‌ی چشم، تشخیص صورت افراد و همچنین اثر انگشت از روش‌های معمول است. روشی جدید برای احراز هویت به وجود آمده که با استفاده از جایگاه رگ انسان، اجازه‌ی ورود به یک سیستم را به افراد می‌دهد. این روش بیومتریک که به نظر عجیب و امن می‌رسد، توسط دو محقق هک شد.

در احراز هویت بر اساس رگ انسان، یک دستگاه شکل، قطر و محل قرارگیری رگ دست کاربر را مورد بررسی قرار می‌دهد و آن را به خاطر می‌سپارد. روز پنجشنبه دو محقق در گزارشی توضیح دادند که چگونه توانستند این احراز هویت را با ساخت یک دست مصنوعی تولید شده از موم دور بزنند.

یکی از مزیت‌های احراز هویت بر اساس رگ انسان این است که مهاجمین کار دشواری برای پیدا کردن جایگری و شکل کلی رگ‌های قربانی دارند. موضوعی که یافتن راه دور زدن آن را نسبت به یافتن اثر انگشت دشوار تر می‌کند.

این دو محقق برای دور زدن احراز هویت بر اساس رگ انسان، ابتدا از الگو‌های قرارگیری رگ دستان خود عکسبرداری کردند. آن‌ها این کار را با برداشتن فیلتر مادون قرمز از روی یک دوربین SLR انجام دادند تا بتوانند الگوی رگ‌های زیر پوستشان را بهتر مشاهده نمایند.

آن‌ها مجبور شدند حدود ۲۵۰۰ عکس مختلف در طول ۳۰ روز از دستان خود بگیرند تا موفق شوند الگوی کامل قرارگیری رگ‌های خود را به دست بیاورند. موضوعی که در نهایت جواب داد و آن‌ها توانستند با تولید یک دست مومی که دارای جزئیات الگوی رگ‌های مورد نظرشان بود، سیستم احراز هویت را دور بزنند.

محققین نتایج تحقیقات خود را برای شرکت‌های فوجیتسو و هیتاچی ارسال کردند. بر اساس گفته‌های یکی از محققین، از آنجایی که اعضای فوجیتسو هیچ پاسخی به درخواست آن‌ها ندادند، گزارشات مربوط به این تحقیق در اختیار کارمندان هیتاچی قرار داده شد.

این دو محقق تنها به مدت یک ماه برای دور زدن احراز هویت وقت گذاشتند. موضوعی که نشان می‌دهد اگر مهاجمین بخواهند محل‌های حساس و قربانی‌های مهمی را هدف قرار دهند، احتمالا با امکانات بیشتر در مدت زمان کوتاه‌تری موفق به دور زدن این سیستم‌ها خواهند شد.

The post فریب سیستم احراز هویت بر اساس رگ، با دست مصنوعی ممکن شد appeared first on دیجیاتو.

استاندارد جدید وب نوید لاگین به سایت ها توسط تشخیص چهره و اثر انگشت را می دهد

استاندارد جدیدی که به تازگی پیشنهاد شده می تواند آینده لاگین به سایت ها به واسطه فناوری های احراز هویت از جمله تشخیص چهره و اثر انگشت را متحول نماید.

اتحادیه Fido کنسرسیومی در بین صنایع است که به رفع خلاء های سازگاری بین دستگاه های احراز هویت و مشکل به یاد سپاری پسوردها توسط کاربران می پردازد. Fido به همراه کنسرسیوم جهان وب (W3C) از استاندارد احراز هویت مبتنی بر وب جدیدی رونمایی کرده اند که ارائه گواهینامه های رمزنگاری منحصر به فرد برای هر سایت را ساده تر می کند.

به عبارت ساده تر به لطف این فناوری می توانید از طریق مرورگر کامپیوتر خود به خدمات سایت هایی که نیاز به احراز هویت کاربر (وارد کردن نام کاربری و کلمه عبور) دارند، به راحتی دسترسی داشته باشید. به این منظور می توانید از حسگرهای اثر انگشت، دوربین و یا کلیدهای امنیتی USB استفاده نمایید.

این فناوری می تواند جایگزین روش های معمول استفاده از پسوردها شود یا حتی به صورت موازی و ترکیبی با آنها کار کند.

به این منظور توسعه دهندگان می توانند از رابط برنامه نویسی کاربردی (API) به نام «WebAuthn» استفاده کنند تا به واسطه دیوایس های امنیتی از جمله حسگرهای اثر انگشت، دوربین ها و کلیدهای USB امکان احراز هویت توسط وب سایت ها فراهم شود.

استفاده از این تکنولوژی نیاز به سازگار شدن مرورگرها دارد. مرورگر فایرفاکس از WebAuthn پشتیبانی می کند، در حالی که پشتیبانی از این API قرار است در ماه های آتی به مرورگرهای اج مایکروسافت و گوگل کروم افزوده شود. البته هنوز مشخص نیست که مرورگر سافاری اپل از این قابلیت پشتیبانی خواهد کرد یا خیر.

در نهایت باید اشاره کرد که استاندارد جدید به عنوان یک پیشنهاد مطرح شده و مشخص نیست که چه زمانی استفاده از آن برای کاربران فراهم خواهد شد. با این حال پشتیبانی همه مرورگرهای پر طرفدار از این فناوری، اولین قدم اساسی در زمینه عمومیت پیدا کردن آن محسوب خواهد شد.

The post استاندارد جدید وب نوید لاگین به سایت ها توسط تشخیص چهره و اثر انگشت را می دهد appeared first on دیجیاتو.