تهران، میرداماد، رودبار غربی، پلاک 26، طبقه 5

آموزش هک یا تقلب در دستگاه حضور و غیاب + راهکار

آموزش هک یا تقلب در دستگاه حضور و غیاب + راهکار

امروزه تقریباً در همه شرکت‌ها و سازمان‌ها از دستگاه‌های حضور و غیاب استفاده می‌شود. این دستگاه‌ها عمدتاً برای ثبت آمار ساعت حضور و غیاب کارمندان و محاسبه حقوق و دستمزد بر اساس آن انجام می‌گیرد. اکثر این دستگاه‌ها مأمور ثبت و ذخیره ساعت ورود و خروج پرسنل و ثبت مأموریت و مرخصی هستند. به همین دلیل سؤالی که برای کارمندان یا مدیران شرکت‌ها و سازمان‌ها مطرح می‌شود این است که آیا می‌توان چنین دستگاه‌هایی را هک کرد؟ تقلب در دستگاه‌ حضور غیاب و یا دور زدن  آن‌ها موضوعی است که در این مقاله به آن خواهیم پرداخت.

دستگاه‌های حضور و غیاب رایج بازار

در حال حاضر همه دستگاه‌های موجود در بازار ایران ( چه تولید داخل و چه وارداتی ) به دو دسته بیومتریک و غیر بیومتریک تقسیم می‌شوند. دستگاه‌های بیومتریک دستگاه‌هایی هستند که بر اساس فاکتور‌های بیولوژیکی چون اثر انگشت، عنبیه چشم، تشخیص چهره، کف دست و… کار می‌کنند و دستگاه‌های غیر بیومتریک شامل دستگاه‌های کارتی یا دارای پسورد عددی می‌شود.

تقلب در دستگاه حضور و غیاب کارتی

دستگاه‌های حضور و غیاب کارتی یا پانچی ساده‌ترین و ارزان‌ترین دستگاه‌های کنترل رفت و آمد پرسنل محسوب می‌شوند. این دستگاه‌ها اولین سیستم حضور غیاب محسوب می‌شود که با استفاده از روش‌های مختلفی امکان دور زدن و هک کردن آن وجود دارد.

یکی از اصلی‌ترین روش‌های تقلب در دستگاه‌های حضورغیاب پانچی یا کارتی، سپردن کارت افراد به یکدیگر،  برای ثبت ساعت ورود و خروج است. با در اختیار داشتن کارت شخص دیگر، هر فردی می‌تواند به جای او ساعت ورود یا خروج را در دستگاه ثبت کند.

از جمله روش‌های دیگری که برای دور زدن سیستم‌های حضور و غیاب کارتی به کار برده می‌شود اظهار مفقودی کارت است. به این ترتیب شخص می‌تواند با اعلام مفقودی کارت حضور و غیاب، اطلاعات اشتباه و غیر واقعی را ثبت کند.

راهکار جلوگیری از تقلب در سیستم کارتی

تنها روش موجود برای جلوگیری از هک چنین دستگاهی نظارت کافی بر کارت زدن پرسنل توسط یک نگهبان یا دوربین ضبط تصاویر است. در این صورت افراد در زمان ثبت تردد باید جلوی دوربین قرار گیرند تا تصویر آن‌ها ضبط شود.

تقلب در دستگاه حضور و غیاب دارای رمز یا کد

دستگاه‌های رمزی، دارای کد یا پسورد؛ دستگاه‌هایی هستند که در آن برای هر پرسنل یک عدد یا پسورد مشخص شده است که وارد کردن آن عدد اطلاعات ورود و خروج او در سیستم ثبت و ذخیره می‌گردد. در چنین سیستمی هر فردی که به کد مربوطه دسترسی داشته باشد می‌تواند به راحتی دستگاه تشخیص هویت را دور بزند.

دورزدن دستگاه حضوروغیاب رمزی یا کد چطور میتوان سیستم حضور و غیاب رمزی را دور زد؟

راهکار جلوگیری از تقلب در سیستم رمزی

از آنجایی که کلید استفاده از چنین سیستمی رمز یا کدی است که در اختیار پرسنل قرار می‌گیرد تنها راه برای جلوگیری از تقلب نظارت بر عملکرد کارکنان در زمان ثبت کد با استفاده از دوربین‌های داخلی ثبت تصاویر است. در واقع باید گفت که چنین دستگاه‌هایی از ایمنی کافی برای ثبت دقیق و صحیح اطلاعات برخوردار نیستند.

تقلب در دستگاه حضور و غیاب اثرانگشتی

نقایص موجود در سیستم‌های حضور و غیاب غیربیومتریک سبب شد که صاحبان شرکت‌ها، سازمان‌ها و کارخانجات به دنبال استفاده از سیستم‌های به روز و مدرن‌تر با درصد ایمنی بالاتر باشند. دستگاه‌های حضور و غیاب بیومتریک از نظر ایمنی سطح بالاتری نسبت به دستگاه‌های کارتی یا پسوردی دارند.

معمولاً برای دور زدن سامانه حضور غیاب اثر انگشتی باید نمونه‌ای از اثر انگشت تعریف شده در اختیار داشته باشید. عموماً تهیه چنین اثر انگشتی بسیار سخت و زمان بر است. با این حال در دستگاه‌های بیومتریک نسل اول امکان ایجاد نمونه تقلبی اثر انگشت توسط موادی چون چسب، ژلاتین، بتونه، خمیر و… وجود داشت. در گذشته سنسور‌های دستگاه‌های حضور و غیاب اثر انگشتی حساسیت کافی را نداشتند و بنابراین جعل اثر انگشت با هر روشی اولین راه دور زدن سیستم‌های حضور و غیاب اثر انگشتی محسوب می‌شد.

در روشی ساده‌تر ثبت اثر انگشت‌های متفاوت یک فرد به جای افراد مختلف، امکان دور زدن سیستم حضور و غیاب اثر انگشتی را به همراه دارد. در این روش یک فرد اثر انگشتان مختلف خود را به عنوان الگوی اثر انگشت افراد مختلف در سیستم ثبت می‌کند و به جای آن‌ها نیز می‌تواند ساعت ورود و خروج به مجموعه را ثبت کند.

راهکار جلوگیری از تقلب در سیستم اثرانگشتی

استفاده از دستگاه‌های به روز و مدرن راهی است که می‌توان امکان تقلب در سیستم‌های حضور و غیاب اثرانگشتی را کاهش داد. در این دستگاه‌ها استفاده از سنسور‌های نوری مجهز به فناوری تشخیص بافت زنده (  LFD – Live Finger Detection) باعث می‌شود که اثر انگشت‌های تقلبی به راحتی قابل شناسایی باشند. در حقیقت در این دستگاه‌ها استفاده از سنسور‌های نوری حرارتی و تشخیص بافت زنده کمک می‌کند تا دستگاه متوجه اثر انگشت واقعی و مصنوعی باشد.

فقط کافی است که در زمان خرید دستگاه‌های حضور و غیاب اثر انگشتی مدرن، سیستمی را انتخاب نمایید که مجهز به فناوری LFD باشد و در زمان راه اندازی، امکان استفاده از الگوی تشخیص بافت زنده را فعال نمایید.

همچنین تجهیز دستگاه به دوربین ضبط تصاویر می‌تواند راهکار دیگری برای پیشگیری از تقلب در دستگاه حضور و غیاب اثرانگشتی و ثبت تردد غیرواقعی باشد.

آیا میتوان دستگاه حضور غیاب تشخیص چهره یا اثرانگشتی را هک کرد؟

روش های جلوگیری از تقلب در سیستم حضور غیاب اثرانگشت و چهره

تقلب در دستگاه حضور غیاب تشخیص چهره

دستگاه‌های حضور و غیاب تشخیص چهره (Face Detection) از جمله دستگاه‌های بیومتریک هستند که بیشترین کارایی را دارند. این دستگاه‌ها با مکانیسم تشخیص چهره از روی فرم صورت، فاصله میان چشم‌ها، فرم پیشانی و… چهره فرد را شناسایی می‌کنند. با این وجود در سال‌های گذشته در چنین دستگاه‌هایی، باگ‌هایی وجود داشت که توسط هکر‌ها شناسایی شده و برای دور زدن دستگاه حضور غیاب تشخیص چهره از آن‌ها استفاده می‌کردند.

در نمونه‌های اولیه دستگاه‌های تشخیص چهره، استفاده ازضبط تصاویر با کیفیت از چهره فرد، استفاده از ماسک سه بعدی تهیه شده از روی چهره فرد و یا استفاده از تصویر با کیفیت چهره در موبایل از جمله روش‌های هک دستگاه حضور و غیاب تشخیص چهره محسوب می‌شدند.

در واقع این دستگاه‌ها قادر به تشخیص چهره واقعی و عکس نبودند و به این ترتیب امکان هک کردن سیستم به راحتی وجود داشت، اما شرکت‌های سازنده با به روز‌رسانی سیستم‌ها و رفع باگ‌های موجود، موفق شدند حساسیت دستگاه برای تشخیص چهره را افزایش دهند. به طوری که دستگاه‌های جدید حتی تصاویر سه بعدی را از چهره واقعی فرد تشخیص می‌دهند.

روش جلوگیری از تقلب در سیستم تشخیص چهره

همانطور که بیان کردیم در سیستم‌های تشخیص چهره قدیمی امکان دور زدن دستگاه با کمک تصاویر با کیفیت وجود داشت اما دستگاه‌های جدید به اندازه‌ای پیشرفته هستند که به راحتی عکس را از چهره واقعی تشخیص می‌دهند. طراحی سنسور‌های تشخیص چهره به صورت حرارتی امکان دور زدن دستگاه توسط تصاویر یا فیلم‌های ویدئویی ضبط شده را برطرف ساخته است.

تقلب در دستگاه حضور و غیاب تشخیص عنبیه

جدیدترین سیستم بیومتریک حضور و غیاب، دستگاه تشخیص عنبیه (Iris) است. از آنجایی که دسترسی به عنبیه افراد کار آسانی نیست و برای هر فرد عنبیه منحصر به فردی وجود دارد، امکان هک یا دور زدن سیستم حضور غیاب تشخیص عنبیه تقریباً غیر ممکن است. بنابراین سیستم‌های حضور و غیاب تشخیص عنبیه از جمله مطمئن‌ترین دستگاه‌های حضور و غیاب  و کنترل تردد محسوب می‌شوند.

آیا امکان تقلب در سیستم تشخیص عنبیه وجود دارد؟

این دستگاه‌ها دارای عملکرد بر اساس بافت زنده هستند و تقریباً هیچ راهی برای دور زدن چنین سیستم‌هایی وجود ندارد، به همین دلیل است که در کشور‌های پیشرفته در موقعیت‌های حساسی چون امنیت فرودگاه‌ها، مراکز حساس نظامی و… از سیستم‌های تشخیص عنبیه به عنوان دستگاه تشخیص هویت برای عبور و مرور یا مدیریت ورود و خروج استفاده می‌شود.

راهکار جلوگیری از تقلب در سیستم عنبیه

همانطور که بیان کردیم در چنین سیستم‌های حضور و غیابی، عملاً راهی برای تقلب وجود ندارد. با این حال تابش مستقیم و طولانی مدت نور خورشید یا لامپ و مهتابی به دستگاه می‌تواند عملکرد آن را مختل کند. در این صورت به دلیل نور زیاد ممکن است دستگاه در تشخیص عنبیه افراد دچار مشکل شده و پیغام خطا صادر کند.

حرف آخر

هدف این مقاله ارائه اطلاعات کامل در مورد روش­های دور زدن، تقلب یا هک کردن انواع دستگاه­های حضور و غیاب بیومتریک (تشخیص چهره، عنبیه، اثرانگشت) و غیر بیومتریک (کارت و رمز) رایج در بازار است. امید است اطلاعات ارائه شده مفید واقع شود.

خواشمند است در صورت تمایل، نظرات خود را جهت بهبود کیفیت مقالات سایت ایران اکسس، با ما به اشتراک بگذارید.

References:

  • https://callproof.com/avoid-time-clock-fraud/
  • https://www.quora.com/How-can-I-cheat-the-biometric-attendance-system-installed-in-my-office-Central-Water-Commission
4.3/5 - (7 امتیاز)

ایران اکسس

23 پاسخ به “آموزش هک یا تقلب در دستگاه حضور و غیاب + راهکار”

  1. Arvin003 گفت:

    برای تقلب دستگاه تشخیص چهره از خواهر برادر دوقلوی همسان هم میشه کمک گرفت

    • ایران اکسس گفت:

      دستگاه های تشخیص چهره نسل قدیم، این خطا را داشتند، اما با به روز رسانی آنها و سیستم های جدید ارائه شده، این خطا برطرف شده است.

  2. Parand_khodaparast گفت:

    سلام
    ازکجا بفهمیم که دستگاه هک شده ؟

    • ایران اکسس گفت:

      سلام و وقت بخیر
      هک دستگاه به معنای ثبت تردد کاربران به جای یکدیگر و از طریق استفاده از کارت یا رمز یکدیگر است. در دستگاه های اثر انگشتی، ثبت تردد از طریق ساخت و استفاده از انگشت تقلبی است.
      در سیستم های ثبت ورود و خروج جدید، امکان تقلب از طریق ساخت اثرانگشت جعلی و یا ثبت چهره از طریق فیلم یا ماسک سه بعدی (به دلیل مجهز بودن دستگاه به فناوری شناسایی بافت زنده) ممکن نیست.

  3. کیهان بیانی گفت:

    درود بر شما
    مرسی از موارد مفیدی که در مورد دور زدن دستگاه حضور و غیاب اثر انگشتی عنوان کردید. سوالی که برای من پیش اومده اینه که ممکنه در مورد روش تقلب در دستگاه اثر انگشت توضیحات بیشتری بدید؟؟
    ی سری افراد با ساخت نمونه اثر انگشت با مواد مختلف، اقدام به تقلب در سیستم های انگشتی میکنند. امکان داره در مورد نحوه ساخت جعلی اثر انگشت هم توضیح بدید؟؟

  4. شهاب نیک پرور گفت:

    سلام
    من فکر میکنم علاوه بر موارد مفید عنوان شده در این مقاله، اگر آموزش کار با دستگاه حضور و غیاب به درستی به پرسنل و کارمندان منابع انسانی (HR) ارائه بشه، میتونه در جلوگیری از تقلب در دستگاه ساعتزنی مفید باشه. چرا که نحوه تعریف درست و دقیق اطلاعات چهره و اثر انگشت کاربر و دانستن نحوه استفاده صحیح از دستگاه و رعایت استانداردهای لازم، میتونه برای جلوگیری از تقلب در دستگاه حضور و غیاب مفید باشه.

    • ایران اکسس گفت:

      درود بر شما
      دقیقا به نکته مهمی اشاره کردید، همه موارد مکمل هستند و در صورتی که رعایت بشن، میتونیم بهترین بهره وری را از دستگاه حضور و غیاب داشته باشیم.

  5. شایان داودی گفت:

    من نمیدونم سوالم درسته یا نه، ممنون میشم راهنماییم کنید.
    من شنیدم دونستن رمز مادر دستگاه حضور غیاب، میتونه به از کار انداختن دستگاه حضور و غیاب در کمترین زمان کمک کنه، این گفته درسته؟
    آیا راهی برای جلوگیری وجود دارد؟
    اگر این طور باشه که دستگاه های ساعت زنی از نظر امنیت قابل اعتماد نیستند
    لطفا بگید راه حل چیه؟؟

    • ایران اکسس گفت:

      درود بر شما
      سوال خوبی پرسیدین که دغدغه بسیاری از دوستان ممکنه باشه
      خدمتتون عرض کنم که معمولا دستگاه های حضور و غیاب کارتی و رمزی دارای رمز مادر یا رمز ادمین هستند که در صورت گم شدن یا هک کارت و لو رفتن رمز دستگاه، امکان تقلب و از کار انداختن دستگاه توسط افراد سودجو زیاد وجود دارد. راه حل این موضوع استفاده از دستگاه های بیومتریک (شناسایی با اثر انگشت، چهره، عنبیه، کف دست) است. البته راهکار مطمئن تر استفاده از دستگاه حضور و غیاب و کنترل تردد چند منظوره یا ترکیبی است. در این مدل از دستگاه ها، امکان شناسایی کاربر از طریق چندفاکتور به صورت همزمان یا مجزا وجود دارد؛ مثلا شناسایی از طریق اثرانگشت و کارت، یا شناسایی از طریق چهره و کارت به صورت همزمان، و یا شناسایی فقط با چهره یا فقط اثر انگشت.
      نکته مهمتر این است که در دستگاه های ترکیبی، رمز مادر یا ادمین دستگاه میتواند چهره یا اثر انگشت افراد باشد که همیشه همراه فرد است و امکان دزدیدن یا سرقت آن وجود ندارد، به علاوه اینکه امکان گزارش گیری دقیق تری وجود دارد. بنابراین فرد نهایت دقت را در استفاده از دستگاه و حفاظت از اطلاعات آن خواهد داشت.
      امیدوارم پاسخ مناسبی برای سوال شما ارائه شده باشه.
      لطفا در صورت نیاز به توضیحات بیشتر پیام ثبت بفرمایید یا تماس بگیرید.

      • شایان داودی گفت:

        توضیحات کامل بود
        ممنونم
        سوال دیگه ای که پیش میاد اینه که با توجه به اینکه امکان ساخت اثر انگشت تقلبی با مواد مختلفی مثل ژلاتین، چسب، رژ لب و… وجود دارد، بنابراین امکان تقلب در دستگاه های ترکیبی هم به راحتی وجود داره که؟!!!
        و یا به راحتی میشه ویدئویی از چهره فرد با گوشی موبایل گرفت و دستگاه تشخیص چهره را دور زد.
        در این مورد چه نظری دارید؟؟

        • ایران اکسس گفت:

          خواهش میکنم
          نکته ای که اعلام کردید هم کاملا درسته اما لازمه این موضوع رو هم خدمتتون توضیح بدم
          دستگاه های بیومتریک الان به دو قسمت تقسیم میشوند: نسل قدیم و نسل جدید
          دستگاه های نسل جدید مجهز به تکنولوژی شناسایی بافت زنده هستند یعنی برای شناسایی چهره یا اثرانگشت حتما خود کاربر باید حضور داشته باشه و استفاده از اثر انگشت تقلبی ساخته شده یا حتی انگشت قطع شده فرد، برای دور زدن و تقلب در دستگاه موثر نیست.
          در مورد دستگاه های شناسایی چهره هم همین طور است و امکان تقلب با استفاده از عکس، ماسک سه بعدی و یا ویدئو ضبط شده با موبایل وجود ندارد.
          نکته مهم این است که در زمان خرید لازم هست نیاز دقیق تون رو به کارشناس فروش اعلام بفرمایید تا ایشون بتوانند بر اساس نیاز و بودجه شما سیستم مناسب را معرفی کنند.
          در تکمیل توضیحات هم لازمه بگم تمام دستگاه های برند Virdi و برخی از دستگاه های برند ZK مجهز به تکنولوژی شناسایی بافت زنده هستند.
          سوال دیگه ای هم هست، در خدمتتون هستم.

  6. سامان مختاری گفت:

    ممکنه آموزشی برای دور زدن دستگاه حضور و غیاب اثر انگشتی ارائه بدید؟ تو مدرسه خیلی بهش نیاز داریم :))
    قبلا راحت با بچه ها هماهنگ میکردیم و دیر میرسیدیم مدرسه، الان تا دیر میرسیم باید به خانواده جواب بدیم.
    ممنون

    • ایران اکسس گفت:

      سلام سامان جان
      متاسفانه یا خوشبختانه تقلب تو دستگاه های اثر انگشتی فعلی کار راحتی نیست و معمولا استاندارد لازم تو مراحل نصب و راه اندازی رو رعایت میکنند.
      پیشنهاد میدم دنبال روش تقلب در دستگاه اثر انگشت نباشید. البته که میتونی مقاله نحوه ساخت اثرانگشت تقلبی رو مطالعه کنی.
      موفق باشی

    • سمانه گفت:

      سامان خوبه برای شما دستگاه ساعت زنی انگشتی نصب کردن، من دنبال هک دستگاه حضور و غیاب تشخیص چهره هستم. ی دستگاه داریم که تفاوت فیلم و عکس میفهمه. حتما باید آدم زنده جلو دستگاه حاضر باشه
      اگه پیشنهادی داشتی بگو حتماااا

    • محمد رضا گفت:

      اگه شرکت فروشنده اموزش ثبت اثر انگشت در دستگاه حضور غیاب را درست آموزش داده باشه و دستگاهتون باکیفیت باشه و مسول مدرسه هم دقیق، نمیتونی دستگاه رو دور بزنی سامان!

  7. ارسلان امانی گفت:

    سلام
    امکان ارتقا نرم افزاری دستگاه های تشخیص چهره قدیمی و اضافه شدن تکنولوژی تشخیص انسان زنده وجود دارد؟
    هزینه انجام کار چه قدر است؟
    و یا طرح تعویض دستگاه قدیمی با دستگاه جدید چطور؟

    • ایران اکسس گفت:

      سلام
      ارسلان عزیز، متاسفانه امکان اضافه نمودن آیتم تشخیص فرد زنده با به روز رسانی نرم افزاری دستگاه وجود ندارد.
      در مورد تعویض دستگاه قدیمی با جدید، لطفا با همکاران بازرگانی در تماس باشید تا راهنماییتون کنند.
      موفق باشید

  8. س.حائری گفت:

    سلام. ساید سوالم به نظر عجیب بیاد اما راهی برای از کار انداختن دستگاه حضورو غیاب توسط کارکنان وجود داره؟

    • ایران اکسس گفت:

      سلام
      دوست عزیز، سوالتون عجیب نیست، متاسفانه راه های زیادی وجود داره و به همین علت توصیه میشه در زمان خرید و نصب و راه اندازی استاندارد لازم را رعایت فرمایید.
      از کار انداختن دستگاه میتونه از طریق قطع برق، آسیب فیزیکی دستگاه، عدم رعایت اصول در ثبت کاربر، عدم رعایت استاندارد لازم در ثبت اطلاعات تردد و…. باشد

  9. خیرخواه گفت:

    وقت بخیر
    لطفا چندتا از محصولاتی که در برابر هک ایمن تر هستند رو معرفی کنید. با تشکر

    • ایران اکسس گفت:

      وقت شما هم بخیر
      دوست عزیز، علاوه بر کیفیت و تکنولوژی به کار رفته در ساخت هر دستگاه، نوع استفاده و رعایت پروتکل های لازم هم در جلوگیری از هک یا تقلب در دستگاه موثر هست. به عنوان معرفی میشه گفت دستگاه های کنترل تردد و حضور و غیاب برند ویردی ساخت کره جنوبی و برخی مدل های برند زدکا ساخت چین امکان ضد هک یا تقلب بودن را دارند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *