آیا میتوان دستگاه حضور غیاب را هک کرد؟ چگونه میتوان دستگاه حضور و غیاب تشخیص چهره را هک کرد؟ آیا می توان اثر انگشت تقلبی ساخت؟ به همان اندازه که استفاده از سیستم کنترل تردد و حضور و غیاب کارکنان برای ثبت و مدیریت داده های ورود و خروج پرسنل یک شرکت برای کاهش هزینه های اضافی و افزایش کارایی سازمان مهم است، تضمین امنیت و به طور کلی استفاده از یک سیستم حضور و غیاب با امنیت بالا نیز بسیار مهم است. به همین منظور در این مقاله تصمیم گرفتیم علاوه بر معرفی امن ترین دستگاه حضور و غیاب، به راهکارهایی برای جلوگیری از هک دستگاه حضور و غیاب بپردازیم.
هک دستگاه حضور و غیاب
برای جلوگیری از هک دستگاه حضور و غیاب، اولین گام اساسی تقویت امنیت سیستم است. برای این منظور، بهتر است از رمزهای عبور پیچیده و قوی برای دسترسی به دستگاه استفاده کنید و این رمزها را بهصورت دورهای تغییر دهید. همچنین، به روز رسانی نرمافزارها و سیستمعامل به طور منظم اجتنابناپذیر است تا آسیبپذیریها برطرف شده و امکان نفوذ به سیستم کاهش یابد. به جای استفاده از رمزهای پیشفرض دستگاه، یک رمز قوی اختصاصی انتخاب کنید و به هیچ عنوان اطلاعات حساس را به اشتراک عمومی قرار ندهید.
در افزایش امنیت دستگاه حضور و غیاب، استفاده از شبکههای امن Virtual Private Network (VPN) نیز توصیه میشود. این ابزار امکان ایجاد یک تونل امن برای انتقال دادهها از دستگاه به سرور را فراهم میکند و از امکان جاسازی و دسترسی غیرمجاز به اطلاعات جلوگیری میکند. همچنین، آموزش و آگاهی پرسنل از مسائل امنیتی و رفتارهای امن در استفاده از دستگاه حضور و غیاب نیز از اهمیت بالایی برخوردار است.
هک دستگاه حضور و غیاب تشخیص چهره
اگرچه با گسترش سیستم های حضور و غیاب بیومتریکی، میزان تقلب و دور زدن سیستم حضور و غیاب کاهش یافته است، اما همچنان سودجویان به دنبال راهی برای خرابکاری و دور زدن این سیستم ها هستند. از محبوب ترین دستگاه های حضور و عیاب بیومتریک برای کنترل تردد پرسنل می توان به دستگاه حضور غیاب تشخیص چهره اشاره کرد که از امنیت بالاتری نسبت به دستگاه های حضور و غیاب اثر انگشتی برخوردار هستند. در دستگاه های تشخیص چهره با فناوری قدیمی، با استفاده از یک عکس با کیفیت بالا، امکان فریب و دور زدن دستگاه حضور و غیاب وجود داشت. اما به تدریج با استفاده از فناوری هایی مانند یادگیری ماشینی و یادگیری عمیق می توان چهره ها را از زوایای مختلف حتی با استفاده از ماسک، کلاه و عینک تشخیص داد. این امکان به دلیل تهیه مدل های سه بعدی از چهره افراد است که هرگونه جعل و هک دستگاه حضور و غیاب را غیرممکن میسازد.
دستگاه حضور و غیاب BioStation، با بهرمندی از هوش مصنوعی و الگوریتم Deep Learning، امکان شناسایی چهره با ماسک حتی در فاصله 3 متری دستگاه از دستگاه را دارد.
استفاده از پرینتر سه بعدی یا فیلم های باکیفیت از چهره افراد برای نفوذ به سیستم حضور و غیاب یکی از آخرین راه حل های مورد استفاده هکرها و سودجویان است. با این حال، الگوریتم های مورد استفاده در جدیدترین سیستم های احراز هویت مبتنی بر تشخیص چهره، قادر به تشخیص زنده بودن تصویر قرار گرفته در جلوی دستگاه هستند.
استفاده از فناوری Liveness Detection در سیستم های احراز هویت مبتنی بر تشخیص چهره، امکان هرگونه تقلب و دور زدن دستگاه را عملاً از بین میبرد. سپس یک فریم از صورت فرد قرار داده شده در مقابل دستگاه با قالب ذخیره شده مقایسه می شود و هویت چهره در کمتر از چند ثانیه تایید می شود، این مرحله تایید چهره نامیده می شود.
بنابراین نمی توان از تصاویر تهیه شده توسط چاپگر سه بعدی یا استفاده از ویدئو برای فریب دستگاه حضور و غیاب استفاده کرد. اما چگونه می توانیم از دور زدن دستگاه تشخیص چهره جلوگیری کنیم؟ یک راه حل ساده و آسان استفاده از دستگاه های با تکنولوژی مدرن است.
حتما بخوانید: 5 برند برتر دستگاه حضور و غیاب
عملکرد دستگاه تشخیص چهره چگونه است؟
یکی از محبوب ترین دستگاه های بیومتریک برای کنترل تردد پرسنل، دستگاه حضور و غیاب تشخیص چهره است. مکانیسم عملکرد این دستگاه ها بر اساس ذخیره مدل های چهره افراد است. برای این منظور نقاط خاصی از صورت به عنوان مدل های ثابت در نظر گرفته شده و در دستگاه ذخیره می شود. در هنگام تردد، چهره فرد با الگوهای موجود در دستگاه مقایسه می شود و در صورت صحت اطلاعات، رکورد ترافیک ذخیره می شود. در واقع تصویر ثبت شده مجوزی برای دسترسی و جابجایی فرد در هنگام ورود و خروج از سازمان است.
در نمونه های اولیه سیستم های مبتنی بر تشخیص چهره، استفاده از کلاه، عینک، ماسک و … منجر به اختلال در عملکرد دستگاه شد که امروزه با کمک الگوریتم های هوش مصنوعی این مشکل برطرف شده است. یکی از مهمترین مزایای دستگاه تشخیص چهره عدم تماس فیزیکی با دستگاه ثبت تردد است و بهترین گزینه برای مراکز درمانی، بیمارستان ها و آزمایشگاه ها. در سال های اخیر و روند رو به رشد ویروس کرونا در جهان، استفاده از دستگاه های تشخیص حضور و غیاب جایگزین مناسبی برای دستگاه های کنترل تردد اثر انگشت و کارتی است. علاوه بر مزیت های فوق، امنیت بالای دستگاه حضور و غیابو کمترین میزان تقلب در این دستگاه ها نیز از مزایای آن ها محسوب می شود. دستگاه های کنترل تردد بیومتریک از امنیت بالایی برخوردار هستند و شاید به نظر برسد که هیچ راهی برای دور زدن آنها از جمله دستگاه های تشخیص چهره وجود ندارد.
دور زدن دستگاه حضور و غیاب اثر انگشتی
استفاده از دستگاه های اثر انگشتی به دلیل امنیت بالاتر و قیمت پایین تر، نسبت به دستگاه های حضور و غیاب کارتی و رمزی و دستگاه های بیومتریک برای کنترل تردد محبوبیت بیشتری دارد. با این حال، تقلب در سیستم ردیابی اثر انگشت وجود دارد و بسیاری از افراد راهی برای هک دستگاه حضور و غیاب و غیرفعال کردن دستگاه پیدا می کنند.
چگونه حسگر اثر انگشت را تقلب کنیم؟ در نگاه اول جعل اثر انگشت دستگاه حضور و غیاب کار دشواری به نظر می رسد، اما گرفتن اثر انگشت با تقلب کار ساده ای است و می توان از اثر انگشت باقی مانده روی فنجان سیلیکونی استفاده کرد و از چاپگر سه بعدی یا دستکش لاتکس حسگر استفاده کرد. اثر انگشت جعلی در گذشتهای نه چندان دور، یکی از راههای فریب دادن دستگاه اثر انگشت و جعل اثر انگشت بود. روش دیگر برای تقلب در دستگاه حضور و غیاب اثر انگشتی، ساخت اثر انگشت با چسب است.
حتما بخوانید: خرید بهترین دستگاه حضور و غیاب
انواع روش شناسایی اثر انگشت جعلی
الکتریسیته ساکن: اندازه گیری الکتریسیته ساکن انگشتی که روی سطح سنسور دستگاه قرار داده شده است .
الگوریتم های پیشرفته: استفاده از الگوریتم های پیشرفته از جمله اثر انگشت سه بعدی نورون و ضد جعل برای تشخیص اثر انگشت زنده از جعلی.
بررسی دمای بدن: هنگامی که انگشت روی اسکنر قرار می گیرد، نور مادون قرمز به سطح آن می تابد و فرکانس بازتاب شده برای شناسایی اثر انگشت استفاده می شود.سنسوری که در برخی از دستگاه های حضور و غیاب برای بررسی بافت اثر انگشت استفاده می شود، گرما و الکتریسیته ساکن سطح انگشت را با استفاده از نور مادون قرمز بررسی می کنند. به این ترتیب به راحتی می توان اثر انگشت زنده را از جعلی تشخیص داد.
هک دستگاه حضور و غیاب کارتی
اگرچه در سال های اخیر استقبال کمتری از استفاده از دستگاه های خدمات کارتی شده است، اما به دلیل راحتی، کارایی و هزینه مناسب همچنان مورد استفاده قرار می گیرند. اما تقلب و دور زدن دستگاه های حضور و غیاب کارتی بسیار آسان است. گم شدن کارت، دسترسی غیرمجاز یا حضوری زدن بجای فرد دیگر یکی از سادهترین راهها برای فریب دادن دستگاه حضور و غیاب کارتی است. استفاده از دوربین مدار بسته یکی از راه های جلوگیری از تقلب در دستگاه حضور و غیاب کارتی است..
انواع روش هک دستگاه حضور و غیاب
• دسترسی به اطلاعات مدیر دستگاه نفوذ و دسترسی به اطلاعات
• دسترسی غیرمجاز رمز ورود یا کارت تردد
• ساخت قالب های جعلی (پرینتر سه بعدی، استفاده از بتونه، قالب های سیلیکونی و غیره)
• استفاده از تصاویر ایجاد شده توسط چاپگر سه بعدی و فیلم های با کیفیت بالا برای دور زدن دستگاه تشخیص چهره
• نفوذ به سیستم حضور و غیاب از طریق وب سرویس
در سال های اخیر شاهد استفاده از جدیدترین فناوری ها و الگوریتم های هوش مصنوعی در سیستم های کنترل تردد پرسنل بوده ایم و قابلیت هک دستگاه حضور و غیاب و غیرفعال کردن دستگاه حضور و غیاب کاهش یافته است. اما همچنان افرادی هستند که به دنبال راه هایی برای نفوذ به شبکه اطلاعات و استفاده از روش های جدید برای کسب سود هستند. برای حفظ امنیت داده ها بهتر است از دستگاه های حضور و غیاب مجهز به آخرین فناوری ها استفاده کنید. همچنین استفاده از دستگاه های حضور و غیاب بیومتریک به جای دستگاه های کارتی و رمزیبسیار توصیه می شود. تلاش ما بر این بود که شما را به صورت مختصر با روش های هک و تقلب دستگاه های حضور و غیاب آشنا کنیم، در صورت داشتن هرگونه سوال یا پیشنهاد، خوشحال می شویم در قسمت نظرات با ما در میان بگذارید.
نظرات کاربران