آیا هکرها می‌توانند از روی عکس، اثر انگشت شما را سرقت کنند؟

به گزارش خبرگزاری خبرآنلاین و براساس گزارش سیتنا، کارشناسان امنیت سایبری می‌گویند امکان استخراج اثر انگشت از تصاویر منتشرشده در شبکه‌های اجتماعی از نظر فنی امکان‌پذیر است، اما هنوز یک تهدید فراگیر برای عموم کاربران محسوب نمی‌شود. با این حال، برای افراد دارای دسترسی‌های حساس، مدیران دولتی و کاربران سامانه‌های بیومتریک، این خطر جدی‌تر از گذشته ارزیابی می‌شود.

سابقه ماجرا؛ از یک عکس تا بازسازی اثر انگشت

نخستین نمونه مشهور این حمله در سال ۲۰۱۴ رخ داد؛ زمانی که «یان کریسلر» (معروف به Starbug) از اعضای گروه هکری آلمانی Chaos Computer Club اعلام کرد با استفاده از چند عکس باکیفیت از دست‌های Ursula von der Leyen توانسته اثر انگشت او را بازسازی کند. این پژوهش نشان داد برای کپی‌برداری از اثر انگشت، الزاماً نیازی به دسترسی فیزیکی به فرد وجود ندارد و تصاویر با وضوح بالا نیز می‌توانند کافی باشند.

هم‌زمان پژوهشگران ژاپنی نیز هشدار دادند که عکس‌های گرفته‌شده از فاصله چند متری، در صورت کیفیت مناسب، می‌توانند جزئیات لازم برای بازسازی اثر انگشت را در اختیار مهاجمان قرار دهند.

وضعیت در سال ۲۰۲۶؛ هوش مصنوعی چه تغییری ایجاد کرده است؟

در سال ۲۰۲۶ چندین گزارش امنیتی و رسانه‌ای هشدار داده‌اند که ابزارهای مبتنی بر هوش مصنوعی اکنون می‌توانند جزئیات خطوط اثر انگشت را از تصاویر واضح استخراج و بازسازی کنند. کارشناسان معتقدند کاری که یک دهه قبل نیازمند تخصص آزمایشگاهی بود، امروز با نرم‌افزارهای پردازش تصویر و مدل‌های هوش مصنوعی آسان‌تر شده است.

گزارش‌های منتشرشده در مه و ژوئن ۲۰۲۶ به‌طور خاص درباره عکس‌های سلفی با علامت «V» یا نمایش کف دست هشدار داده‌اند؛ زیرا نوک انگشتان در این تصاویر اغلب به‌صورت واضح دیده می‌شود.

تازه‌ترین آمار و داده‌ها تا ژوئن ۲۰۲۶

۱. افزایش حملات علیه سامانه‌های بیومتریک

بر اساس گزارش‌های صنعت امنیت بیومتریک، حملات جعل یا Spoofing علیه سامانه‌های احراز هویت بیومتریک از سال ۲۰۲۰ تاکنون رشد قابل توجهی داشته‌اند. برخی گزارش‌های تخصصی از افزایش چند هزار درصدی تلاش‌ها برای دور زدن سامانه‌های بیومتریک خبر می‌دهند.

۲. رشد شدید حملات مبتنی بر دیپ‌فیک

گزارش‌های امنیتی نشان می‌دهد حملات دیپ‌فیک و جعل هویت دیجیتال در حوزه بیومتریک طی سال‌های اخیر جهش چشمگیری داشته‌اند؛ به‌طوری که برخی شاخص‌ها از رشد بیش از ۷۰۰ درصدی برخی انواع حملات مبتنی بر دیپ‌فیک در بازه‌های کوتاه زمانی خبر می‌دهند.

۳. وضعیت واقعی سرقت اثر انگشت از عکس

با وجود افزایش نگرانی‌ها، تاکنون هیچ آمار رسمی بین‌المللی مبنی بر وقوع گسترده سرقت اثر انگشت از عکس‌های شبکه‌های اجتماعی منتشر نشده است. سازمان‌های امنیتی و متخصصان تأکید می‌کنند که این حمله «ممکن» است اما هنوز در مقیاس وسیع مشاهده نشده و بیشتر برای اهداف خاص و افراد با ارزش اطلاعاتی بالا مطرح است.

۴. افزایش کلی جرائم هویتی

بر اساس گزارش‌های جهانی تقلب هویتی، نرخ تقلب و جعل هویت دیجیتال همچنان در سطح بالایی قرار دارد و حملات مبتنی بر داده‌های بیومتریک به یکی از نگرانی‌های اصلی صنعت احراز هویت تبدیل شده‌اند.

کارشناسان امنیت سایبری در سال ۲۰۲۶ دو دیدگاه اصلی دارند:

• گروه اول معتقدند فناوری اکنون به سطحی رسیده که بازسازی الگوهای اثر انگشت از تصاویر باکیفیت کاملاً عملی شده است و کاربران باید در انتشار تصاویر دست‌های خود احتیاط بیشتری داشته باشند.
• گروه دوم می‌گویند اجرای موفق این حمله همچنان نیازمند شرایط خاص، تجهیزات تکمیلی و هدف‌گیری دقیق قربانی است و برای کاربران عادی احتمال وقوع آن پایین محسوب می‌شود.

متخصصان برای کاهش ریسک این نوع حملات پیشنهاد می‌کنند:

1. از انتشار تصاویر بسیار واضح از نوک انگشتان یا کف دست خودداری شود.
2. برای حساب‌های مهم فقط به اثر انگشت متکی نباشید و احراز هویت چندمرحله‌ای (MFA) را فعال کنید.
3. دسترسی عمومی به تصاویر شخصی در شبکه‌های اجتماعی محدود شود.
4. در سامانه‌های حساس از ترکیب چند عامل احراز هویت استفاده شود.

تا ژوئن ۲۰۲۶، سرقت اثر انگشت از روی عکس دیگر یک فرضیه علمی یا داستان تخیلی نیست؛ پژوهش‌ها و نمونه‌های عملی نشان داده‌اند که بازسازی اثر انگشت از تصاویر باکیفیت امکان‌پذیر است. با این حال، شواهد موجود نشان می‌دهد این تهدید هنوز به یک موج گسترده جرائم سایبری تبدیل نشده و بیشتر متوجه اهداف خاص و ارزشمند است. آنچه تغییر کرده، نقش هوش مصنوعی در کاهش هزینه و پیچیدگی این حملات است؛ موضوعی که باعث شده کارشناسان امنیتی نسبت به انتشار تصاویر با وضوح بالا هشدارهای جدی‌تری صادر کنند.

۲۲۷۲۲۷