جاسوسی از طریق حسگر اثرانگشت

تاریخ انتشار : ۱۷ مرداد ۱۳۹۴

بعد از تبلیغات مثبت بسیار گسترده در مورد مجهز کردن تلفن‌های همراه به حسگر اثرانگشت برای تأمین امنیت بیشتر کاربران، شاید شنیدن خبر آسیب‌پذیر بودن این فناوری، زنگ خطری برای استفاده‌کنندگان آنها باشد.

به گزارش گرداب از سایبر بان انتشار اخبار جاسوسی و سرقت اطلاعات شخصی کاربران توسط هکرها، جاسوسان دولتی و شرکت‌ها، در دنیای سایبری چیز جدیدی نیست؛ اما با توجه به اینکه اثرانگشت غیر قابل تغییر است، در صورت سرقت آن، کاربر برای همیشه نسبت به خطر حملات سایبری و جاسوسی آسیب‌پذیر خواهد بود و تقریباً شاید راهی برای گریز از جاسوسی نداشته باشد.

دو محقق امنیتی به نام‌های «تاو وی» (Tao Wei) و «یولانگ ژانگ» (Yulong Zhang)، در اجلاس امنیتی Black Hat نتایج تحقیقشان را در مورد ایرادات بزرگ امنیتیِ حسگر اثرانگشت تلفن‌های هوشمند ارائه دادند. «وی» و « ژانگ» آسیب‌پذیر بودن این حسگر اثرانگشت را نسبت به حملات مختلف نشان دادند؛ حملاتی از قبیل:
- بدافزاری که سامانه‌های پرداخت مبتنی بر حسگر اثرانگشت تلفن‌های هوشمند را دور میزند.
- حملات درپشتی (Backdoor) مختلف بر روی حسگر اثرانگشت
- و ...
اما مهم‌ترین قسمت این ارائه، بخشی مربوط به حمله جاسوسی به حسگر اثرانگشت بود. در این حمله پس از آلوده کردن تلفن همراه کاربر؛ هکر می‌تواند از راه دور اثرانگشت کاربر را به سرقت ببرد و از آن برای ردگیری فعالیت‌های کاربر استفاده کند. همچنین هکر می‌تواند از اثرانگشت کاربر سوءاستفاده کند؛ سوءاستفاده در مواردی مانند سو استفاده مالی، قانونی و ...

 این ایراد امنیتی بسیار بزرگ است و عدم توجه به مسئله امنیتِ این حسگرها از سوی شرکت‌های سازنده جای سؤال دارد.

اگر اطلاعات نام کاربری و رمز عبور شما به سرقت برود، می‌توانید آنها را تغییر دهید؛ اما اگر اثرانگشت شما به سرقت برود دیگر توانایی تغییر آن را ندارید. شرکت‌های سازنده قول داده‌اند که بسته‌های بروز رسانی را برای برطرف کردن مشکلات موردنظر ارائه دهند؛ اما اگر شرکت‌های سازنده خود عامل جاسوسی باشند؛ چه اتفاقی می‌افتد؟

احتمال جاسوسی شرکت‌های سازنده از اثرانگشت کاربران پس از افشاگری‌های اسنودن در مورد همکاری گوگل (سازنده اندروید)، اپل (سازنده ios) و مایکروسافت (سازنده ویندوزفون) با دولت آمریکا و مراکز جاسوسی این کشور مانند سازمان امنیت ملی (NSA) خیلی دور از ذهن نیست.