ایران اکسس
0

سبد خرید

هیچ محصولی در سبد خرید نیست.

ایران اکسس
ایران اکسس
تهران، میرداماد، رودبار غربی، پلاک 26، طبقه 5

آموزش هک یا تقلب در دستگاه حضور غیاب + راهکار

آموزش هک یا تقلب در دستگاه حضور غیاب + راهکار

امروزه تقریباً در همه شرکت‌ها و سازمان‌ها از دستگاه‌های حضور و غیاب استفاده می‌شود. این دستگاه‌ها عمدتاً برای ثبت آمار ساعت حضور و غیاب کارمندان و محاسبه حقوق و دستمزد بر اساس آن انجام می‌گیرد. اکثر این دستگاه‌ها مأمور ثبت و ذخیره ساعت ورود و خروج پرسنل و ثبت مأموریت و مرخصی هستند. به همین دلیل سؤالی که برای کارمندان یا مدیران شرکت‌ها و سازمان‌ها مطرح می‌شود این است که آیا می‌توان چنین دستگاه‌هایی را هک کرد؟ تقلب در دستگاه‌ حضور غیاب و یا دور زدن  آن‌ها موضوعی است که در این مقاله به آن خواهیم پرداخت.

دستگاه‌های حضور و غیاب رایج بازار

در حال حاضر همه دستگاه‌های موجود در بازار ایران ( چه تولید داخل و چه وارداتی ) به دو دسته بیومتریک و غیر بیومتریک تقسیم می‌شوند. دستگاه‌های بیومتریک دستگاه‌هایی هستند که بر اساس فاکتور‌های بیولوژیکی چون اثر انگشت، عنبیه چشم، تشخیص چهره، کف دست و… کار می‌کنند و دستگاه‌های غیر بیومتریک شامل دستگاه‌های کارتی یا دارای پسورد عددی می‌شود.

تقلب در دستگاه حضور و غیاب کارتی

دستگاه‌های حضور و غیاب کارتی یا پانچی ساده‌ترین و ارزان‌ترین دستگاه‌های کنترل رفت و آمد پرسنل محسوب می‌شوند. این دستگاه‌ها اولین سیستم حضور غیاب محسوب می‌شود که با استفاده از روش‌های مختلفی امکان دور زدن و هک کردن آن وجود دارد.

یکی از اصلی‌ترین روش‌های تقلب در دستگاه‌های حضورغیاب پانچی یا کارتی، سپردن کارت افراد به یکدیگر،  برای ثبت ساعت ورود و خروج است. با در اختیار داشتن کارت شخص دیگر، هر فردی می‌تواند به جای او ساعت ورود یا خروج را در دستگاه ثبت کند.

از جمله روش‌های دیگری که برای دور زدن سیستم‌های حضور و غیاب کارتی به کار برده می‌شود اظهار مفقودی کارت است. به این ترتیب شخص می‌تواند با اعلام مفقودی کارت حضور و غیاب، اطلاعات اشتباه و غیر واقعی را ثبت کند.

راهکار جلوگیری از تقلب در سیستم کارتی

تنها روش موجود برای جلوگیری از هک چنین دستگاهی نظارت کافی بر کارت زدن پرسنل توسط یک نگهبان یا دوربین ضبط تصاویر است. در این صورت افراد در زمان ثبت تردد باید جلوی دوربین قرار گیرند تا تصویر آن‌ها ضبط شود.

تقلب در دستگاه حضور و غیاب دارای رمز یا کد

دستگاه‌های رمزی، دارای کد یا پسورد؛ دستگاه‌هایی هستند که در آن برای هر پرسنل یک عدد یا پسورد مشخص شده است که وارد کردن آن عدد اطلاعات ورود و خروج او در سیستم ثبت و ذخیره می‌گردد. در چنین سیستمی هر فردی که به کد مربوطه دسترسی داشته باشد می‌تواند به راحتی دستگاه تشخیص هویت را دور بزند.

دورزدن دستگاه حضوروغیاب رمزی یا کد چطور میتوان سیستم حضور و غیاب رمزی را دور زد؟

راهکار جلوگیری از تقلب در سیستم رمزی

از آنجایی که کلید استفاده از چنین سیستمی رمز یا کدی است که در اختیار پرسنل قرار می‌گیرد تنها راه برای جلوگیری از تقلب نظارت بر عملکرد کارکنان در زمان ثبت کد با استفاده از دوربین‌های داخلی ثبت تصاویر است. در واقع باید گفت که چنین دستگاه‌هایی از ایمنی کافی برای ثبت دقیق و صحیح اطلاعات برخوردار نیستند.

تقلب در دستگاه حضور و غیاب اثرانگشتی

نقایص موجود در سیستم‌های حضور و غیاب غیربیومتریک سبب شد که صاحبان شرکت‌ها، سازمان‌ها و کارخانجات به دنبال استفاده از سیستم‌های به روز و مدرن‌تر با درصد ایمنی بالاتر باشند. دستگاه‌های حضور و غیاب بیومتریک از نظر ایمنی سطح بالاتری نسبت به دستگاه‌های کارتی یا پسوردی دارند.

معمولاً برای دور زدن سامانه حضور غیاب اثر انگشتی باید نمونه‌ای از اثر انگشت تعریف شده در اختیار داشته باشید. عموماً تهیه چنین اثر انگشتی بسیار سخت و زمان بر است. با این حال در دستگاه‌های بیومتریک نسل اول امکان ایجاد نمونه تقلبی اثر انگشت توسط موادی چون چسب، ژلاتین، بتونه، خمیر و… وجود داشت. در گذشته سنسور‌های دستگاه‌های حضور و غیاب اثر انگشتی حساسیت کافی را نداشتند و بنابراین جعل اثر انگشت با هر روشی اولین راه دور زدن سیستم‌های حضور و غیاب اثر انگشتی محسوب می‌شد.

در روشی ساده‌تر ثبت اثر انگشت‌های متفاوت یک فرد به جای افراد مختلف، امکان دور زدن سیستم حضور و غیاب اثر انگشتی را به همراه دارد. در این روش یک فرد اثر انگشتان مختلف خود را به عنوان الگوی اثر انگشت افراد مختلف در سیستم ثبت می‌کند و به جای آن‌ها نیز می‌تواند ساعت ورود و خروج به مجموعه را ثبت کند.

راهکار جلوگیری از تقلب در سیستم اثرانگشتی

استفاده از دستگاه‌های به روز و مدرن راهی است که می‌توان امکان تقلب در سیستم‌های حضور و غیاب اثرانگشتی را کاهش داد. در این دستگاه‌ها استفاده از سنسور‌های نوری مجهز به فناوری تشخیص بافت زنده (  LFD – Live Finger Detection) باعث می‌شود که اثر انگشت‌های تقلبی به راحتی قابل شناسایی باشند. در حقیقت در این دستگاه‌ها استفاده از سنسور‌های نوری حرارتی و تشخیص بافت زنده کمک می‌کند تا دستگاه متوجه اثر انگشت واقعی و مصنوعی باشد.

فقط کافی است که در زمان خرید دستگاه‌های حضور و غیاب اثر انگشتی مدرن، سیستمی را انتخاب نمایید که مجهز به فناوری LFD باشد و در زمان راه اندازی، امکان استفاده از الگوی تشخیص بافت زنده را فعال نمایید.

همچنین تجهیز دستگاه به دوربین ضبط تصاویر می‌تواند راهکار دیگری برای پیشگیری از تقلب در دستگاه حضور و غیاب اثرانگشتی و ثبت تردد غیرواقعی باشد.

آیا میتوان دستگاه حضور غیاب تشخیص چهره یا اثرانگشتی را هک کرد؟

روش های جلوگیری از تقلب در سیستم حضور غیاب اثرانگشت و چهره

تقلب در دستگاه حضور غیاب تشخیص چهره

دستگاه‌های حضور و غیاب تشخیص چهره (Face Detection) از جمله دستگاه‌های بیومتریک هستند که بیشترین کارایی را دارند. این دستگاه‌ها با مکانیسم تشخیص چهره از روی فرم صورت، فاصله میان چشم‌ها، فرم پیشانی و… چهره فرد را شناسایی می‌کنند. با این وجود در سال‌های گذشته در چنین دستگاه‌هایی، باگ‌هایی وجود داشت که توسط هکر‌ها شناسایی شده و برای دور زدن دستگاه حضور غیاب تشخیص چهره از آن‌ها استفاده می‌کردند.

در نمونه‌های اولیه دستگاه‌های تشخیص چهره، استفاده ازضبط تصاویر با کیفیت از چهره فرد، استفاده از ماسک سه بعدی تهیه شده از روی چهره فرد و یا استفاده از تصویر با کیفیت چهره در موبایل از جمله روش‌های هک دستگاه حضور و غیاب تشخیص چهره محسوب می‌شدند.

در واقع این دستگاه‌ها قادر به تشخیص چهره واقعی و عکس نبودند و به این ترتیب امکان هک کردن سیستم به راحتی وجود داشت، اما شرکت‌های سازنده با به روز‌رسانی سیستم‌ها و رفع باگ‌های موجود، موفق شدند حساسیت دستگاه برای تشخیص چهره را افزایش دهند. به طوری که دستگاه‌های جدید حتی تصاویر سه بعدی را از چهره واقعی فرد تشخیص می‌دهند.

روش جلوگیری از تقلب در سیستم تشخیص چهره

همانطور که بیان کردیم در سیستم‌های تشخیص چهره قدیمی امکان دور زدن دستگاه با کمک تصاویر با کیفیت وجود داشت اما دستگاه‌های جدید به اندازه‌ای پیشرفته هستند که به راحتی عکس را از چهره واقعی تشخیص می‌دهند. طراحی سنسور‌های تشخیص چهره به صورت حرارتی امکان دور زدن دستگاه توسط تصاویر یا فیلم‌های ویدئویی ضبط شده را برطرف ساخته است.

تقلب در دستگاه حضور و غیاب تشخیص عنبیه

جدیدترین سیستم بیومتریک حضور و غیاب، دستگاه تشخیص عنبیه (Iris) است. از آنجایی که دسترسی به عنبیه افراد کار آسانی نیست و برای هر فرد عنبیه منحصر به فردی وجود دارد، امکان هک یا دور زدن سیستم حضور غیاب تشخیص عنبیه تقریباً غیر ممکن است. بنابراین سیستم‌های حضور و غیاب تشخیص عنبیه از جمله مطمئن‌ترین دستگاه‌های حضور و غیاب  و کنترل تردد محسوب می‌شوند.

آیا امکان تقلب در سیستم تشخیص عنبیه وجود دارد؟

این دستگاه‌ها دارای عملکرد بر اساس بافت زنده هستند و تقریباً هیچ راهی برای دور زدن چنین سیستم‌هایی وجود ندارد، به همین دلیل است که در کشور‌های پیشرفته در موقعیت‌های حساسی چون امنیت فرودگاه‌ها، مراکز حساس نظامی و… از سیستم‌های تشخیص عنبیه به عنوان دستگاه تشخیص هویت برای عبور و مرور یا مدیریت ورود و خروج استفاده می‌شود.

راهکار جلوگیری از تقلب در سیستم عنبیه

همانطور که بیان کردیم در چنین سیستم‌های حضور و غیابی، عملاً راهی برای تقلب وجود ندارد. با این حال تابش مستقیم و طولانی مدت نور خورشید یا لامپ و مهتابی به دستگاه می‌تواند عملکرد آن را مختل کند. در این صورت به دلیل نور زیاد ممکن است دستگاه در تشخیص عنبیه افراد دچار مشکل شده و پیغام خطا صادر کند.

حرف آخر

هدف این مقاله ارائه اطلاعات کامل در مورد روش­های دور زدن، تقلب یا هک کردن انواع دستگاه­های حضور غیاب بیومتریک (تشخیص چهره، عنبیه، اثرانگشت) و غیر بیومتریک (کارت و رمز) رایج در بازار است. امید است اطلاعات ارائه شده مفید واقع شود.

خواشمند است در صورت تمایل، نظرات خود را جهت بهبود کیفیت مقالات سایت ایران اکسس، با ما به اشتراک بگذارید.

5/5 - (1 امتیاز)

ایران اکسس

2 پاسخ به “آموزش هک یا تقلب در دستگاه حضور غیاب + راهکار”

  1. Arvin003 گفت:

    برای تقلب دستگاه تشخیص چهره از خواهر برادر دوقلوی همسان هم میشه کمک گرفت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.