به گزارش هفت صبح کارشناسان امنیت سایبری میگویند امکان استخراج اثر انگشت از تصاویر منتشرشده در شبکههای اجتماعی از نظر فنی امکانپذیر است، اما هنوز یک تهدید فراگیر برای عموم کاربران محسوب نمیشود. با این حال، برای افراد دارای دسترسیهای حساس، مدیران دولتی و کاربران سامانههای بیومتریک، این خطر جدیتر از گذشته ارزیابی میشود.
سابقه ماجرا؛ از یک عکس تا بازسازی اثر انگشت
نخستین نمونه مشهور این حمله در سال ۲۰۱۴ رخ داد؛ زمانی که «یان کریسلر» (معروف به Starbug) از اعضای گروه هکری آلمانی Chaos Computer Club اعلام کرد با استفاده از چند عکس باکیفیت از دستهای Ursula von der Leyen توانسته اثر انگشت او را بازسازی کند. این پژوهش نشان داد برای کپیبرداری از اثر انگشت، الزاماً نیازی به دسترسی فیزیکی به فرد وجود ندارد و تصاویر با وضوح بالا نیز میتوانند کافی باشند.
همزمان پژوهشگران ژاپنی نیز هشدار دادند که عکسهای گرفتهشده از فاصله چند متری، در صورت کیفیت مناسب، میتوانند جزئیات لازم برای بازسازی اثر انگشت را در اختیار مهاجمان قرار دهند.
وضعیت در سال ۲۰۲۶؛ هوش مصنوعی چه تغییری ایجاد کرده است؟
در سال ۲۰۲۶ چندین گزارش امنیتی و رسانهای هشدار دادهاند که ابزارهای مبتنی بر هوش مصنوعی اکنون میتوانند جزئیات خطوط اثر انگشت را از تصاویر واضح استخراج و بازسازی کنند. کارشناسان معتقدند کاری که یک دهه قبل نیازمند تخصص آزمایشگاهی بود، امروز با نرمافزارهای پردازش تصویر و مدلهای هوش مصنوعی آسانتر شده است.
گزارشهای منتشرشده در مه و ژوئن ۲۰۲۶ بهطور خاص درباره عکسهای سلفی با علامت «V» یا نمایش کف دست هشدار دادهاند؛ زیرا نوک انگشتان در این تصاویر اغلب بهصورت واضح دیده میشود.
تازهترین آمار و دادهها تا ژوئن ۲۰۲۶
۱. افزایش حملات علیه سامانههای بیومتریک
بر اساس گزارشهای صنعت امنیت بیومتریک، حملات جعل یا Spoofing علیه سامانههای احراز هویت بیومتریک از سال ۲۰۲۰ تاکنون رشد قابل توجهی داشتهاند. برخی گزارشهای تخصصی از افزایش چند هزار درصدی تلاشها برای دور زدن سامانههای بیومتریک خبر میدهند.
۲. رشد شدید حملات مبتنی بر دیپفیک
گزارشهای امنیتی نشان میدهد حملات دیپفیک و جعل هویت دیجیتال در حوزه بیومتریک طی سالهای اخیر جهش چشمگیری داشتهاند؛ بهطوری که برخی شاخصها از رشد بیش از ۷۰۰ درصدی برخی انواع حملات مبتنی بر دیپفیک در بازههای کوتاه زمانی خبر میدهند.
۳. وضعیت واقعی سرقت اثر انگشت از عکس
با وجود افزایش نگرانیها، تاکنون هیچ آمار رسمی بینالمللی مبنی بر وقوع گسترده سرقت اثر انگشت از عکسهای شبکههای اجتماعی منتشر نشده است. سازمانهای امنیتی و متخصصان تأکید میکنند که این حمله «ممکن» است اما هنوز در مقیاس وسیع مشاهده نشده و بیشتر برای اهداف خاص و افراد با ارزش اطلاعاتی بالا مطرح است.
۴. افزایش کلی جرائم هویتی
بر اساس گزارشهای جهانی تقلب هویتی، نرخ تقلب و جعل هویت دیجیتال همچنان در سطح بالایی قرار دارد و حملات مبتنی بر دادههای بیومتریک به یکی از نگرانیهای اصلی صنعت احراز هویت تبدیل شدهاند.
کارشناسان امنیت سایبری در سال ۲۰۲۶ دو دیدگاه اصلی دارند:
- گروه اول معتقدند فناوری اکنون به سطحی رسیده که بازسازی الگوهای اثر انگشت از تصاویر باکیفیت کاملاً عملی شده است و کاربران باید در انتشار تصاویر دستهای خود احتیاط بیشتری داشته باشند.
- گروه دوم میگویند اجرای موفق این حمله همچنان نیازمند شرایط خاص، تجهیزات تکمیلی و هدفگیری دقیق قربانی است و برای کاربران عادی احتمال وقوع آن پایین محسوب میشود.
متخصصان برای کاهش ریسک این نوع حملات پیشنهاد میکنند:
1. از انتشار تصاویر بسیار واضح از نوک انگشتان یا کف دست خودداری شود.
2. برای حسابهای مهم فقط به اثر انگشت متکی نباشید و احراز هویت چندمرحلهای (MFA) را فعال کنید.
3. دسترسی عمومی به تصاویر شخصی در شبکههای اجتماعی محدود شود.
4. در سامانههای حساس از ترکیب چند عامل احراز هویت استفاده شود.
تا ژوئن ۲۰۲۶، سرقت اثر انگشت از روی عکس دیگر یک فرضیه علمی یا داستان تخیلی نیست؛ پژوهشها و نمونههای عملی نشان دادهاند که بازسازی اثر انگشت از تصاویر باکیفیت امکانپذیر است. با این حال، شواهد موجود نشان میدهد این تهدید هنوز به یک موج گسترده جرائم سایبری تبدیل نشده و بیشتر متوجه اهداف خاص و ارزشمند است. آنچه تغییر کرده، نقش هوش مصنوعی در کاهش هزینه و پیچیدگی این حملات است؛ موضوعی که باعث شده کارشناسان امنیتی نسبت به انتشار تصاویر با وضوح بالا هشدارهای جدیتری صادر کنند.
