به گزارش گرداب از سایبر بان انتشار اخبار جاسوسی و سرقت اطلاعات شخصی کاربران توسط هکرها، جاسوسان دولتی و شرکتها، در دنیای سایبری چیز جدیدی نیست؛ اما با توجه به اینکه اثرانگشت غیر قابل تغییر است، در صورت سرقت آن، کاربر برای همیشه نسبت به خطر حملات سایبری و جاسوسی آسیبپذیر خواهد بود و تقریباً شاید راهی برای گریز از جاسوسی نداشته باشد.
دو محقق امنیتی به نامهای «تاو وی» (Tao Wei) و «یولانگ ژانگ» (Yulong Zhang)، در اجلاس امنیتی Black Hat نتایج تحقیقشان را در مورد ایرادات بزرگ امنیتیِ حسگر اثرانگشت تلفنهای هوشمند ارائه دادند. «وی» و « ژانگ» آسیبپذیر بودن این حسگر اثرانگشت را نسبت به حملات مختلف نشان دادند؛ حملاتی از قبیل:
- بدافزاری که سامانههای پرداخت مبتنی بر حسگر اثرانگشت تلفنهای هوشمند را دور میزند.
- حملات درپشتی (Backdoor) مختلف بر روی حسگر اثرانگشت
- و ...
اما مهمترین قسمت این ارائه، بخشی مربوط به حمله جاسوسی به حسگر اثرانگشت بود. در این حمله پس از آلوده کردن تلفن همراه کاربر؛ هکر میتواند از راه دور اثرانگشت کاربر را به سرقت ببرد و از آن برای ردگیری فعالیتهای کاربر استفاده کند. همچنین هکر میتواند از اثرانگشت کاربر سوءاستفاده کند؛ سوءاستفاده در مواردی مانند سو استفاده مالی، قانونی و ...
این ایراد امنیتی بسیار بزرگ است و عدم توجه به مسئله امنیتِ این حسگرها از سوی شرکتهای سازنده جای سؤال دارد.
اگر اطلاعات نام کاربری و رمز عبور شما به سرقت برود، میتوانید آنها را تغییر دهید؛ اما اگر اثرانگشت شما به سرقت برود دیگر توانایی تغییر آن را ندارید. شرکتهای سازنده قول دادهاند که بستههای بروز رسانی را برای برطرف کردن مشکلات موردنظر ارائه دهند؛ اما اگر شرکتهای سازنده خود عامل جاسوسی باشند؛ چه اتفاقی میافتد؟
احتمال جاسوسی شرکتهای سازنده از اثرانگشت کاربران پس از افشاگریهای اسنودن در مورد همکاری گوگل (سازنده اندروید)، اپل (سازنده ios) و مایکروسافت (سازنده ویندوزفون) با دولت آمریکا و مراکز جاسوسی این کشور مانند سازمان امنیت ملی (NSA) خیلی دور از ذهن نیست.