هشدار نسبت به استفاده از نرم افزارهای انگشت نگاری

پژوهشگران امنیتی می‌گویند کسب و کارهایی که از نرم افزارهای تشخیص اثر انگشت به عنوان یک ابزار امنیتی استفاده می‌کنند، ممکن است بیش از دیگر کاربران در معرض آسیب‌ها و حملاتی قرار گیرند که از طریق این نرم افزار‌ها صورت می‌گیرد. گروهی از پژوهشگران که رخنه‌های امنیتی یکی از نرم‌افزارهای تشخیص اثر انگشت را مورد بررسی قرار داده‌اند، نسبت به استفاده از این نرم افزار‌ها در کسب و کار‌ها هشدار داده‌اند.

آن‌ها گفته‌اند کسب و کارهای کاربر بیش از دیگران در معرض خطر حمله هکر‌ها هستند. به گفته آن‌ها، هکر‌ها با استفاده از رخنه‌های امنیتی این نرم افزار‌ها به راحتی می‌توانند گذرواژه‌هایی را که کاربران برای ورود به محیط ویندوز ایجاد کرده‌اند، سرقت کنند.

پژوهشگران در توضیح هشدار خود گفته‌اند در محیط کسب و کار‌ها این رخنه‌ها آسیب بیشتری به همراه دارد، چون هکر‌ها با استفاده از گذرواژه‌های سرقت شده به راحتی می‌توانند دیگر سیستم‌ها و دستگاه‌های مورد استفاده در یک کسب و کار را هدف حملات خود قرار دهند.

براساس این گزارش، دو تن از پژوهشگران امنیتی و توسعه دهندگان نرم افزاری به نام‌های آدام کودیل و برندون ویلسون رخنه‌های امنیتی یکی از پرکاربردترین نرم افزار‌ها در این حوزه با نام UPEK Protector را مورد تجزیه و تحلیل قرار داده‌اند. این نرم افزار یکی از معروف‌ترین نرم افزارهای است که برای تشخیص اثر انگشت مورد استفاده کاربران دستگاه‌های رایانه‌ای قرار می‌گیرد. رخنه‌های امنیتی این نرم افزار در ابتدا توسط شرکت الکام سافت کشف شده بود، اما این شرکت گزارش دقیقی درباره آسیب پذیری این نرم افزار‌ها منتشر نکرد.

بررسی رخنه‌های امنیتی UPEK نشان داد که این نرم افزار گذرواژه‌های کاربران ویندوز را به با فرمت‌های رمزگونه‌ای در رجیستری خود ذخیره می‌کند. کودیل و ویلسون با تجزیه و تحلیل این فرمت‌ها توانستند آن‌ها را رمزگشایی و گذرواژه‌ها را به حالت اولیه خود برگردانند.

این فناوری که هم اکنون در لپ تاپ‌های زیادی مثل دل، ایسوس، ایسر، گیت وی، لنوو،‌ ام اس آی، ان‌ ای‌ سی، سونی، سامسونگ و توشیبا مورد استفاده قرار می‌گیرد، در حال حاضر در مالکیت شرکت اپل قرار دارد.

منبع: zdnet.com