۰۲۱-۲۶۷۰-۶۴۸۷
آموزش هک یا تقلب در دستگاه حضور و غیاب + راهکار
زمان:
نویسنده:
ایران اکسس
بهروزرسانی:
۰۶ / ۰۲ / ۱۴۰۳
امروزه تقریباً در همه شرکتها و سازمانها از دستگاههای حضور و غیاب استفاده میشود. این دستگاهها عمدتاً برای ثبت آمار ساعت حضور و غیاب کارمندان و محاسبه حقوق و دستمزد بر اساس آن انجام میگیرد. اکثر این دستگاهها مأمور ثبت و ذخیره ساعت ورود و خروج پرسنل و ثبت مأموریت و مرخصی هستند. به همین دلیل سؤالی که برای کارمندان یا مدیران شرکتها و سازمانها مطرح میشود این است که آیا میتوان چنین دستگاههایی را هک کرد؟ تقلب در دستگاه حضور غیاب و یا دور زدن آنها موضوعی است که در این مقاله به آن خواهیم پرداخت.
در این مقاله میخوانید:
دستگاههای حضور و غیاب رایج بازار
در حال حاضر همه دستگاههای موجود در بازار ایران (چه تولید داخل و چه وارداتی) به دو دسته بیومتریک و غیر بیومتریک تقسیم میشوند. دستگاههای بیومتریک دستگاههایی هستند که بر اساس فاکتورهای بیولوژیکی چون اثر انگشت، عنبیه چشم، تشخیص چهره، کف دست و… کار میکنند و دستگاههای غیر بیومتریک شامل دستگاههای کارتی یا دارای پسورد عددی میشود.
تقلب در دستگاه حضور و غیاب کارتی
دستگاههای حضور و غیاب کارتی یا پانچی سادهترین و ارزانترین دستگاههای کنترل رفت و آمد پرسنل محسوب میشوند. این دستگاهها اولین سیستم حضور غیاب محسوب میشود که با استفاده از روشهای مختلفی امکان دور زدن و هک کردن آن وجود دارد.
یکی از اصلیترین روشهای تقلب در دستگاههای حضورغیاب پانچی یا کارتی، سپردن کارت افراد به یکدیگر، برای ثبت ساعت ورود و خروج است. با در اختیار داشتن کارت شخص دیگر، هر فردی میتواند به جای او ساعت ورود یا خروج را در دستگاه ثبت کند.
از جمله روشهای دیگری که برای دور زدن سیستمهای حضور و غیاب کارتی به کار برده میشود اظهار مفقودی کارت است. به این ترتیب شخص میتواند با اعلام مفقودی کارت حضور و غیاب، اطلاعات اشتباه و غیر واقعی را ثبت کند.
راهکار جلوگیری از تقلب در سیستم کارتی
تنها روش موجود برای جلوگیری از هک چنین دستگاهی نظارت کافی بر کارت زدن پرسنل توسط یک نگهبان یا دوربین ضبط تصاویر است. در این صورت افراد در زمان ثبت تردد باید جلوی دوربین قرار گیرند تا تصویر آنها ضبط شود.
تقلب در دستگاه حضور و غیاب دارای رمز یا کد
دستگاههای رمزی، دارای کد یا پسورد؛ دستگاههایی هستند که در آن برای هر پرسنل یک عدد یا پسورد مشخص شده است که وارد کردن آن عدد اطلاعات ورود و خروج او در سیستم ثبت و ذخیره میگردد. در چنین سیستمی هر فردی که به کد مربوطه دسترسی داشته باشد میتواند به راحتی دستگاه تشخیص هویت را دور بزند.
چطور میتوان سیستم حضور و غیاب رمزی را دور زد؟
راهکار جلوگیری از تقلب در سیستم رمزی
از آنجایی که کلید استفاده از چنین سیستمی رمز یا کدی است که در اختیار پرسنل قرار میگیرد تنها راه برای جلوگیری از تقلب نظارت بر عملکرد کارکنان در زمان ثبت کد با استفاده از دوربینهای داخلی ثبت تصاویر است. در واقع باید گفت که چنین دستگاههایی از ایمنی کافی برای ثبت دقیق و صحیح اطلاعات برخوردار نیستند.
تقلب در دستگاه حضور و غیاب اثرانگشتی
نقایص موجود در سیستمهای حضور و غیاب غیربیومتریک سبب شد که صاحبان شرکتها، سازمانها و کارخانجات به دنبال استفاده از سیستمهای به روز و مدرنتر با درصد ایمنی بالاتر باشند. دستگاههای حضور و غیاب بیومتریک از نظر ایمنی سطح بالاتری نسبت به دستگاههای کارتی یا پسوردی دارند.
معمولاً برای دور زدن سامانه حضور غیاب اثر انگشتی باید نمونهای از اثر انگشت تعریف شده در اختیار داشته باشید. عموماً تهیه چنین اثر انگشتی بسیار سخت و زمان بر است. با این حال در دستگاههای بیومتریک نسل اول امکان ایجاد نمونه تقلبی اثر انگشت توسط موادی چون چسب، ژلاتین، بتونه، خمیر و… وجود داشت. در گذشته سنسورهای دستگاههای حضور و غیاب اثر انگشتی حساسیت کافی را نداشتند و بنابراین جعل اثر انگشت با هر روشی اولین راه دور زدن سیستمهای حضور و غیاب اثر انگشتی محسوب میشد.
در روشی سادهتر ثبت اثر انگشتهای متفاوت یک فرد به جای افراد مختلف، امکان دور زدن سیستم حضور و غیاب اثر انگشتی را به همراه دارد. در این روش یک فرد اثر انگشتان مختلف خود را به عنوان الگوی اثر انگشت افراد مختلف در سیستم ثبت میکند و به جای آنها نیز میتواند ساعت ورود و خروج به مجموعه را ثبت کند.
راهکار جلوگیری از تقلب در سیستم اثرانگشتی
استفاده از دستگاههای به روز و مدرن راهی است که میتوان امکان تقلب در سیستمهای حضور و غیاب اثرانگشتی را کاهش داد. در این دستگاهها استفاده از سنسورهای نوری مجهز به فناوری تشخیص بافت زنده ( LFD – Live Finger Detection) باعث میشود که اثر انگشتهای تقلبی به راحتی قابل شناسایی باشند. در حقیقت در این دستگاهها استفاده از سنسورهای نوری حرارتی و تشخیص بافت زنده کمک میکند تا دستگاه متوجه اثر انگشت واقعی و مصنوعی باشد.
فقط کافی است که در زمان خرید دستگاههای حضور و غیاب اثر انگشتی مدرن، سیستمی را انتخاب نمایید که مجهز به فناوری LFD باشد و در زمان راه اندازی، امکان استفاده از الگوی تشخیص بافت زنده را فعال نمایید.
همچنین تجهیز دستگاه به دوربین ضبط تصاویر میتواند راهکار دیگری برای پیشگیری از تقلب در دستگاه حضور و غیاب اثرانگشتی و ثبت تردد غیرواقعی باشد.
روش های جلوگیری از تقلب در سیستم حضور غیاب اثرانگشت و چهره
تقلب در دستگاه حضور غیاب تشخیص چهره
دستگاههای تردد و حضور و غیاب تشخیص چهره (Face Detection) از جمله دستگاههای بیومتریک هستند که بیشترین کارایی را دارند. این دستگاهها با مکانیسم تشخیص چهره از روی فرم صورت، فاصله میان چشمها، فرم پیشانی و… چهره فرد را شناسایی میکنند. با این وجود در سالهای گذشته در چنین دستگاههایی، باگهایی وجود داشت که توسط هکرها شناسایی شده و برای دور زدن دستگاه حضور غیاب تشخیص چهره از آنها استفاده میکردند.
در نمونههای اولیه دستگاههای تشخیص چهره، استفاده ازضبط تصاویر با کیفیت از چهره فرد، استفاده از ماسک سه بعدی تهیه شده از روی چهره فرد و یا استفاده از تصویر با کیفیت چهره در موبایل از جمله روشهای هک دستگاه حضور و غیاب تشخیص چهره محسوب میشدند.
در واقع این دستگاهها قادر به تشخیص چهره واقعی و عکس نبودند و به این ترتیب امکان هک کردن سیستم به راحتی وجود داشت، اما شرکتهای سازنده با به روزرسانی سیستمها و رفع باگهای موجود، موفق شدند حساسیت دستگاه برای تشخیص چهره را افزایش دهند. به طوری که دستگاههای جدید حتی تصاویر سه بعدی را از چهره واقعی فرد تشخیص میدهند.
روش جلوگیری از تقلب در سیستم تشخیص چهره
همانطور که بیان کردیم در سیستمهای تشخیص چهره قدیمی امکان دور زدن دستگاه با کمک تصاویر با کیفیت وجود داشت اما دستگاههای جدید به اندازهای پیشرفته هستند که به راحتی عکس را از چهره واقعی تشخیص میدهند. طراحی سنسورهای تشخیص چهره به صورت حرارتی امکان دور زدن دستگاه توسط تصاویر یا فیلمهای ویدئویی ضبط شده را برطرف ساخته است.
تقلب در دستگاه حضور و غیاب تشخیص عنبیه
جدیدترین سیستم بیومتریک حضور و غیاب، دستگاه تشخیص عنبیه (Iris) است. از آنجایی که دسترسی به عنبیه افراد کار آسانی نیست و برای هر فرد عنبیه منحصر به فردی وجود دارد، امکان هک یا دور زدن سیستم حضور غیاب تشخیص عنبیه تقریباً غیر ممکن است. بنابراین سیستمهای حضور و غیاب تشخیص عنبیه از جمله مطمئنترین دستگاههای حضور و غیاب و کنترل تردد محسوب میشوند.
این دستگاهها دارای عملکرد بر اساس بافت زنده هستند و تقریباً هیچ راهی برای دور زدن چنین سیستمهایی وجود ندارد، به همین دلیل است که در کشورهای پیشرفته در موقعیتهای حساسی چون امنیت فرودگاهها، مراکز حساس نظامی و… از سیستمهای تشخیص عنبیه به عنوان دستگاه تشخیص هویت برای عبور و مرور یا مدیریت ورود و خروج استفاده میشود.
راهکار جلوگیری از تقلب در سیستم عنبیه
همانطور که بیان کردیم در چنین سیستمهای حضور و غیابی، عملاً راهی برای تقلب وجود ندارد. با این حال تابش مستقیم و طولانی مدت نور خورشید یا لامپ و مهتابی به دستگاه میتواند عملکرد آن را مختل کند. در این صورت به دلیل نور زیاد ممکن است دستگاه در تشخیص عنبیه افراد دچار مشکل شده و پیغام خطا صادر کند.
?? پیشنهاد مطالعه: 5 روش کاربردی تشخیص دستگاه حضور و غیاب اصل از تقلبی ?
تقلب در دستگاه حضور و غیاب، کاری ناپسند است که نه تنها به ضرر کارفرما و مجموعه است، بلکه اعتماد بین کارکنان و مدیریت را نیز خدشهدار میکند. روشهای مختلفی برای هک دستگاه حضور غیاب وجود دارد، از جمله: استفاده از کارت و یا رمز عبور سایر همکاران، استفاده از اثر انگشت جعلی، یا حتی دستکاری خود دستگاه. عواقب تقلب در حضور و غیاب میتواند شامل کسر حقوق، توبیخ انضباطی و حتی اخراج باشد.
قوانین و مقررات مربوط به دور زدن دستگاههای حضور و غیاب
دور زدن دستگاههای حضور و غیاب، به معنای دستکاری یا استفاده از روشهای غیرقانونی برای ثبت اطلاعات حضور و غیاب، نوعی تخلف محسوب میشود. در برخی کشورها، این کار جرم بوده و کارفرمایان میتوانند در صورت مشاهده هرگونه تخلف، علیه متخلف شکایت کنند.
در ایران، قوانین و مقررات خاصی در مورد دور زدن دستگاههای حضور و غیاب وجود ندارد. با این حال، کارفرمایان میتوانند در صورت مشاهده هرگونه تخلف، اقدامات لازم را انجام دهند. برای مثال، کارفرما میتواند فرد خاطی را توبیخ کند، از کار اخراج کند یا مطالبات مالی خود را از او مطالبه کند.
در ادامه، به بررسی مجازات مربوط به هک یا دور زدن دستگاههای حضور و غیاب در برخی کشورها میپردازیم:
- ایالات متحده: مجازات آن میتواند تا یک سال حبس باشد.
- کانادا: مجازات آن میتواند تا ۶ ماه حبس باشد.
- انگلیس: در انگلستان، دور زدن دستگاههای حضور و غیاب جرم محسوب نمیشود، اما کارفرمایان میتوانند در صورت مشاهده هرگونه تخلف، اقدامات لازم را انجام دهند.
بنابراین، میتوان گفت که دور زدن دستگاههای حضور و غیاب، عملی غیرقانونی و غیراخلاقی است که میتواند عواقب جدی برای فرد متخلف داشته باشد. کارفرمایان نیز باید از قوانین و مقررات مربوط به این موضوع آگاه باشند تا در صورت مشاهده هرگونه تخلف، بتوانند اقدامات لازم را انجام دهند.
سوالات پر تکرار کاربران
در ادامه به بعضی سوالهای پرتکرار کاربران پاسخ میدهیم:
منظور از “هک دستگاه حضور و غیاب تشخیص چهره” چیست؟
در واقع هک یا تقلب در دستگاه تشخیص چهره به فرآیند نفوذ و تغییر تنظیمات دستگاههایی اشاره دارد که از تکنولوژی تشخیص چهره برای ثبت تردد استفاده میکنند. این فرآیند ممکن است توسط افرادی با هدف تقلب و دسترسی غیرمجاز به سیستم انجام شود.
تقلب در دستگاههای اثر انگشتی چگونه انجام میشود؟
تقلب در دستگاههای تشخیص اثر انگشت ممکن است با متدهای مختلفی انجام شود، از جمله استفاده از اثر انگشتهای جعلی ساخته شده از مواد مختلف یا تلاش برای تغییر تنظیمات دستگاه به نحوی که افراد غیرمجاز بتوانند حضور و غیاب خود را ثبت کنند.
چگونه میتوان رمز مادر دستگاه حضور و غیاب را شکست؟
رمز مادر سیستم ثبت ورود و خروج عمدتاً برای مدیریت تنظیمات و دسترسی به اطلاعات حساس استفاده میشود. شکستن رمز مادر به روشهای مختلفی از جمله کرک کردن رمزها یا بهرهگیری از ترفندهای امنیتی ضعیف ممکن است امکان پذیر باشد.
دستگاه حضور و غیاب را چگونه میتوان از کار انداخت؟
سیستم تردد با ایجاد اختلال در برق دستگاه، انجام تنظیمات نادرست یا دستکاری در سیستم عامل آن از کار انداخته میشود.
برای جلوگیری از هک دستگاه حضور و غیاب چه راهکارهایی پیشنهاد می شود؟
استفاده از امنیت فیزیکی مطلوب برای دستگاهها، بهروز رسانی نرمافزارها و سیستمها و استفاده از تکنولوژیهای تشخیص تقلب
کلام آخر
هدف این مقاله ارائه اطلاعات کامل در مورد روشهای دور زدن، تقلب یا هک کردن انواع دستگاههای حضور و غیاب بیومتریک (تشخیص چهره، عنبیه، اثرانگشت) و غیر بیومتریک (کارت و رمز) رایج در بازار است. امید است اطلاعات ارائه شده مفید واقع شود.
خواشمند است در صورت تمایل، نظرات خود را جهت بهبود کیفیت مقالات سایت ایران اکسس، با ما به اشتراک بگذارید.
References:
- https://callproof.com/avoid-time-clock-fraud/
- https://www.quora.com/How-can-I-cheat-the-biometric-attendance-system-installed-in-my-office-Central-Water-Commission
مقالات پیشنهادی مشابه
محصولات
-
۱۰۵.۰۰۰.۰۰۰ تومان
-
۶۲۰.۰۰۰.۰۰۰ تومان
-
۱۷.۹۵۰.۰۰۰ تومان
نظرات
سلام ، ممنون بابت مقاله خوبتون، برای دستگاه حضور غیاب چند دقیقه بعد از احراز هویت مجدد چهره یا اثر انگشتمون رو قبول میکنه؟
سلام سلامت باشید، ممنون از توجه شما امکان شناسایی چهره یا اثرانگشت در هر ثانیه و دقیقه به صورت نامحدود وجود دارد. در بعضی سیستم ها امکان محدود کردن و درج زمان برای شناسایی کاربر وجود دارد تا از ثبت تردد تکراری و پشت سر هم و ایجاد اختلال در سیستم حضور و غیاب جلوگیری شود. این زمان بین یک ثانیه تا یک روز قابل تنظیم است. معمولا توصیه میشود روی زمان 120 ثانیه تنظیم شود تا اگر کاربر به دلیل استفاده از تلفن همراه یا صحبت با همکاران و یا هر دلیل دیگر فراموش کرد که تردد ثبت کرده یا نه، سیستم از ثبت تردد تکراری جلوگیری کند.
دستگاه حضور و غیاب LX14 سلام ، من این دستگاه رو برای مجموعه خودمون انتخاب کردم ، فقط میخواستم ببینم پاسخگو ۴۸۰ نفر هست؟
درود بر شما پیشنهاد میشه دستگاه UF100 رو هم بررسی بفرمایید. چرا که در سیستم های اثرانگشت، معمولا برای هر کاربر 2 اثرانگشت ثبت میشود. در نتیجه این سیستم با امکان ثبت 500 اثرانگشت، برای مجموعه شما با 480 کاربر مناسب نیست. مگر اینکه برای هر کاربر یک اثرانگشت ثبت شود که احتمال وجود چالش در شناسایی اثرانگشت مخدوش یا آسیب دیده افراد وجود دارد.
روشهای تقلب در دستگاههای حضور و غیاب روز به روز پیچیدهتر میشوند، اما با فناوریهای جدید مثل تشخیص چهره و اثر انگشتهای زنده، این مشکلات بهتدریج کمتر میشوند. مهم است که شرکتها روی سیستمهای بهروز سرمایهگذاری کنند تا جلوی این مشکلات گرفته شود. امنیت در دستگاههای حضور و غیاب نباید نادیده گرفته شود. با گسترش روشهای تقلب، نیاز به سیستمهای پیشرفتهتری مثل تشخیص حرکات یا اسکنهای پیشرفتهتر از همیشه بیشتر احساس میشود. این ارتقاء میتواند جلوی بسیاری از مشکلات را بگیرد.
خیلی ها معتقدند امکان تقلب تو نسل جدید سیستم های حضور و غیاب وجود نداره! نمیدونم تا چه حد درسته چون من خیلی تخصصی در مورد روش های جدید دور زدن دستگاه های تردد و ثبت ورود و خروج نیستم. اما اما اماااااااااااا اگه دانشتون رو برای استفاده و کاربری دستگاه بالا ببرید و بتونید انتقال بدید، قطعا میتونید مانع تقلب و هک و دور زدن سیستم به عنوان کارفرما بشید.
جالبه بدونید یکی از دوستان هنوز دنبال راههای تغییر اثر انگشت هست و برای این کار اسید ریخت روی انگشتش!! مدیریت بعد از این اتفاق، سیستم حضور و غیاب تشخیص چهره رو خریداری کردند!!!! متاسفانه نیرومون انگشتش رو الکی الکی از بین برد!
با سلام و درود لطفا حدود قیمت دستگاه های حضور و غیاب ضد تقلب که امکان هک ندارند را بفرمایید.
با دورد و احترام دوست عزیز قیمت ها با توجه به برند، نوع شناسایی و سایر قابلیت های دستگاه متفاوت است. برای این منظور دستگاه های حضور غیاب بسیار با کیفیت و با جدیدترین تکنولوژی های روز دنیا، مانند دستگاه های Ubio-X Face Premium و Ubio-X Iris در فروشگاه ایران اکسس موجود است که برای مشاهده قیمت و مقایسه آن ها می توانید به لینک زیر مراجعه فرمایید: https://iranacs.com/p-cat/finger-print
پیشنهاد میدم بعد از مطالعه این مقاله، برای تکمیل اطلاعاتتون، حتما مقاله "امنیت سیستم کنترل تردد در برابر حملات سایبری: چالشها و راهکارها" رو هم تو همین سایت ایران اکسس مطالعه کنید. من نظرم در مورد اطلاعاتشون مثبت بود. به این حوزه علاقه مندم و مقاله های مرتبط رو میخونم، اطلاعات به صورت ساده و قابل درک بیان شده بود. آرزوی موفقیت برای تیم تحریریه ایران اکسس
سلام و عرض ادب و احترام ما برای ارائه ی دوساعته در خصوص نحوه، استانداردها، بایدها و نبایدها، قوانین و شرایط استفاده درست و بهینه از دستگاه ثبت تردد و حضور و غیاب نیاز به ارائه آموزش در سازمان داریم. به نحوی که برخی مشکلات مربوط به دورزدن سیستم ساعتزنی را کنترل کنیم. امکان اعزام کارشناس از مجموعه ایران اکسس وجود داره؟ شرایط همکاری به چه صورت هست؟ لطفا راهنمایی بفرمایید.
درود بر شما جناب خسروانی عزیز بله، امکان حضورکارشناس در مجموعه شما وجود داره و من خواهش میکنم از شما که با همکاران ما در تماس باشید تا توضیحات دقیق را خدمت شما اعلام کنند. پایدار باشید
نکات ارزشمندی رو بهش اشاره کردین، ولی بهترین دفاع، حمله ست. به نظرم بهتره همه مجموعه هاییکه سیستم خضور غیاب و تردد قدیمی دارند و البته کارمند متقلب، حتما سیستمشون رو به روز کنند و نسل جدید دستگاه ها رو تهیه کنند. شاید ابتدا ی هزینه ای لازم باشه پرداخت کنند، اما در نهایت به سودشان خواهد بود و بس.
هک دستگاه حضور و غیاب، تغییر اثر انگشت و از کار انداختن دستگاه، ترفندهایی هستند که گاه برای دور زدن نظم و انضباط سازمانی به کار میروند. اما این گربهرقصی با تکنولوژی، عواقب ناخوشایندی هم به دنبال دارد.علاوه بر خدشهدار شدن اعتماد و نظم در محیط کار، این تقلبها میتوانند به ضرر کارمند تمام شوند. بهتر است به جای تقلب، با شفافیت و تعهد با مسئولان مربوطه صحبت کرد و راه حلی مناسب برای مشکل پیدا کرد. به یاد داشته باشیم که هیچ سیستمی بدون نقص نیست و راههای تقلب همیشه وجود خواهد داشت. انتخاب صداقت و تعهد، هم برای خودمان و هم برای سازمان، منافع پایدارتری به ارمغان خواهد آورد. ""استفاده از روشهای تقلب در دستگاه حضور و غیاب، غیرقانونی و غیراخلاقی است و میتواند به جریمه و حتی اخراج از کار منجر شود.""
دوستانی که دنبال نحوه از کار انداختن دستگاه حضور و غیاب هستین، یادتون نره دستگاه های جدید، در صورتی که برقشان قطع کنید یا اقدام به ثبت اثرانگشت تقلبی یا استفاده از تصویر موبایل یا ماسک سه بعدی رو تو دستگاه داشته باشید، همون لحظه اعلام یا هشدار رو از طریق ایمیل، اس ام اس یا آژیر و تماس ارسال میکنند، صد البته به شکل نامحسوس! پس سودجویان عزیز، دقت لازم را داشته باشید حتما
یکی از دلایلی که من به شخصه اعتقاد دارم باید همه مجموعه ها سیستم حضور و غیابشون رو تغییر بدن و نسل جدید دستگاه ها رو تهیه کنن، همین مشکل وجود رمز مادر دستگاه حضور غیاب هست. خیلی از افراد سودجو با سرچ تو گوگل یا به واسطه به دست آوردن اطلاعات از راه های دیگه، رمز رو به دست میارن و نظم حضور و غیاب مجموعه رو به هم میریزن. حق دیگران رو هم ضایع میکنند. کاش اگه قرار نیست وجدان این افراد بیدار بشه، کارفرماهای محترم سیستم را به روز کنند که امکان تقلب به حداقل برسه جالبه که نحوه از کار انداختن دستگاه حضور و غیاب تو نسل جدید سیستم های تردد به سادگی استفاده از رمز مادر نیست و امنیت این دستگاه ها بالا و قابل قبوله
بابت مقاله خوبتون ممنون برام سواله که چطور میشه دستگاه حضور و غیاب تقلبی رو از اصلی تشخیص داد؟ کاش ی مقاله هم در این مورد تهیه میکردید.
درود بر شما خوشحالیم مفید بوده برای تشخیص دستگاه حضور و غیاب اصلی از جعلی مقاله (https://iranacs.com/identify-original-from-the-fake) مطالعه بفرمایید.
با توجه به اطلاعات مفیدی که تو این مقاله عنوان شده واقعا مساله ایجاد و حفظ @@امنیت دستگاه های حضور و غیاب@@ خیلی ضروری و پررنگ شده. خیلی از ما فقط سیستم ورود و خروج رو تهیه میکنیم و خیالمون راحته که پروسه سیستمی شده! واقعا خوندن این مقاله برای همه دارندگان دستگاه حضور و غیاب، چه مجموعه کوچک و چه بزرگ، ضروری هست
دوستان سلام ی تجربه جالب رو باهاتون به اشتراک بذارم البته در مورد گوشی هست و در مورد دستگاه حضور و غیاب تست نکردم همه برنامه های گوشی من با استفاده از اثرانگشتم فعال میشه، من ی مقدار گردو تازه با پوست سبز رو شکستم، از دستکش مناسب استفاده نکردم، هواسم نبود نتیجه اینکه دستام سیاه شد و همین طور که میدونید رنگ گردو به راحتی پاک نمیشه، نکته عجیب این بود که اثر انگشت من با گوشی قابل شناسایی نبود!!! یعنی من قشنگ یک روز امکان استفاده از گوشی با اثر انگشت رو نداشتم!! انگشت من زخمی یا زبر نبود و کاملا سالم بود، فقط رنگش سیاه شده بود خلاصه هواستون باشه، اثر انگشت سیاه شده با گردو، ممکنه در شناسایی اختلال ایجاد کنه!
داشتم فکر میکردم این همه راه تقلب تو دستگاه های نسل جدید تردد وجود داره، دیگه سیستم سنتی چقدرررررررررررررررر پر حاشیه و غیر ایمن بوده
این مقاله نسبتا کوتاه به همه سوالات من برای دور زدن دستگاه حضور و غیاب اثر انگشتی پاسخ داد!!! بسیار عالی و سنجیده خداقوتتون بده دمتون گرم در مورد نحوه از کار انداختن دستگاه حضور و غیاب هیچ جا اینقدر اطلاعات نداده!!
پیشنهاد میدم مقاله جدیدشون در مورد امنیت سیستم کنترل تردد در برابر حملات سایبری را در آدرس (https://iranacs.com/access-control-security) هم بخونید. فوق العاده ست مقالاتشون نثر روانی داره و برای همه قابل درک هست.
واقعا کاملترین مقاله برای آشنایی با راه و روشهای تقلب در سیستم حضور و غیاب این مقاله است. من تقریبا همه مقالات فارسی رو خوندم، اما اطلاعاتشون کافی نبود براتون آرزوی موفقیت دارم و اینکه خواهش میکنم مقاله های بیشتری در این خصوص ارائه داشته باشید.
خیلی از دوستان اطلاع ندارند که از کار انداختن دستگاه حضور و غیاب ممکنه عواقب قانونی داشته باشه. توی بعضی کشورها قوانین محکم و مشخصی برای محاسبه حقوق و دستمزد و مزایا، حق بیمه و سایر موارد مرتبط با حضور و غیاب دارند. عدم رعایت این قوانین میتونه منجر به مشکلات حقوقی و قانونی بشه. البته که اینجا ایرانه و نمیدونم آیا برای ما هم این قانونها وجود داره یا نه!؟
همین که از دستگاه های تشخیص چهره و انگشت استفاده میشه و رمز مادر دستگاه حضور غیاب نسل جدید معنی نداره، خودش درجه امنیت رو میبره بالا
واقعا دستگاه حضور و غیاب تشخیص چهره در مقایسه با سایر فناوریهای تعیین هویت مانند دستگاه های کارتخوان یا اسکن اثرانگشت، سریعتر و دقیق تر عمل می کند.
همین طوره** دستگاه شناسایی انبیه هم فوق العاده ست اما گرون برای ما
واقعا از کار انداختن دستگاه حضور و غیاب اگر دقت نداشته باشی و موارد امنیتی رو رعایت نکنی خیلی راحت هست و البته استرس آور چون کلی هزینه میکنی که راحت بتونی مدیریت دقیق داشه باشی، بعد کسانی پیدا میشن که روش تقلب رو یاد میگیرند و سو استفاده میکنند خلاصه که بد زمونه ای شده
وقتتون بخیر باشه مقالتون خیلی خوب بود ممکنه در مورد نحوه تشخیص دستگاه حضور و غیاب اصل از تقلبی هم ی مقاله ارائه بشه؟
درود بر شما محبت دارید، ممنون از توجه شما بله، لطفا مقاله نحوه تشخیص دستگاه حضور غیاب اصل از فیک را در لینک (https://iranacs.com/identify-original-from-the-fake) مطالعه فرمایید.
مقاله روش تشخیص دستگاه تقلبی از اصل (https://iranacs.com/identify-original-from-the-fake) خوندم، پیشنهاد میدم همه دوستان بخونن عالی بود
در مورد نحوه تشخیص دستگاه حضور و غیاب اصل از تقلبی هم مقاله ای دارید؟!!
عزیزان سوال دارم ممنون میشم پاسخ بدید گیت کنترل تردد تمام قد چه فایده ای داره که همه میگن در کنارش از سیستم تشخیص چهره با اثر انگشت استفاده بشه امنیت صدچندان میشه؟ امکان داره ی مقدار توضیح بدید؟ اگر منبعی برای آشنایی با این گیت وجود داره، ممنون میشم معرفی کنید ارادت
درود بر شما پیشنهاد میشه برای آشنایی با گیتهای حفاظتی یا تمام قد مقاله (https://iranacs.com/full-height-turnstile) را مطالعه بفرمایید. به طور کلی گیت تردد مانعی برای جلوگیری از رفت و آمد افراد بدون مجوز هست. گیت ها در مدلهای مختلفی اراده شده اند که از ایمن ترین آنها میشه به گیت تمام قد اشاره کرد. استفاده از گیت و سیستم شناسایی باعث میشه افراد بدون مجوز و تایید تردد به هیچ عنوان امکان رفت و آمد را نداشته باشند. لطفا در صورتی که نیاز به توضیح بیشتر دارید، اعلام بفرمایید. موفق باشید
بله بله حتما لطفا مقاله (تشخیص دستگاه تقلبی از اصل) را مطالعه بفرمایید.
بابت مقاله خوبتون ممنونم استفاده کردم
اگه رمز مادر دستگاه حضور غیاب رو بتونیم پیدا کنیم، از کار انداختن دستگاه حضور و غیاب کار راحتی میشه و اونوقت نیاز نیست دنبال راهکار تقلب عجیب و پیچیده ای باشیم
این مورد شاید به دردت بخوره تو بعضی دستگاه های حضور غیاب، نام کاربری admin و پسورد پیش فرض (خالی بذار) هست. اما اگر دستگاه شما برند ویردی باشه این مورد صادق نیست. پسورد پیش فرض دستگاه برند زدکا هم ی زمانی 1234 بود، الان رو نمیدونم
دوست عزیز، متاسفانه یا خوشبختان دستگاه های حضور و غیاب نسل جدید، دیگه رمز مادر به صورت پیش فرض ندارند و امکان تقلب در این دستگاه ها به راحتی امکان پذیر نیست :))
مرسی از مقاله خوبتون رنک 3 رو داشتید اما کیفیت مقالتون و موارد اعلامی عالی بود من برای تحقیق دانشگاه این موضوع رو سرچ کردم، واقعا مقاله غنی ای بود موفقیتتون بیشتر و روز افزون
بابت مقاله خوبتون ممنون راهکاری برای تشخیص دستگاه دستگاه حضور و غیاب اصل از تقلبی هم وجود داره؟ ممکنه در این مورد هم توضیح بدید؟ چون خیلی از شرکت ها و مغازه های متفرقه اقدام به فروش دستگاه کنترل حضور و غیاب میکنند، اما تشخیص کیفیت و اصل بودن دستگاه هم چالش بزرگی محسوب میشه
روزتون بخیر باشه لطفا برای اطلاعات بیشتر برای تشخیص دستگاه حضور و غیاب تقلبی از اصل به لینک (https://iranacs.com/identify-original-from-the-fake) مراجعه فرمایید.
سلام آیا انجام حضورغیاب برای غیر جرم است؟ اثرانگشت من رو برای یک کارمند رسمی تعریف شد و بااغفال ایشان انجام شد.حکم برای من و برای کسی که انجام شده ( ذی نفع)چیست؟
دقیقا یعنی چی؟ به جای کسی انگشت تردد زدین؟
برای توضیحات بیشتر خدمتتون عرض کنم: هر کاربر 10 اثرانگشت داره، معمولا 2 اثرانگشت برای ثبت تردد خود کاربر در دستگاه ثبت میشه، برخی دوستان اثرانگشت های دیگرشون رو به عنوان "محبت" یا "برای دریافت پول" برای دیگر همکاران و با شناسه کاربری شون ثبت میکنند (به کمک و همکاری مسول ثبت اطلاعات یا ادمین دستگاه). در نهایت زمانی که وارد مجموعه میشوند، هم برای خودشان و هم برای همکارشان ساعت ورود و خروج ثبت میکنند. این پروسه متاسفانه در مجموعه های بزرگ رواج داره و با استفاده از دستگاه های تردد با دوربین داخلی و یا استفاده از دیگر روش های شناسایی (مثل تشخیص چهره یا عنبیه) کنترل میشه. امیدوارم توضیحات مفید بوده باشه در صورتی که سوالی دارید بفرمایید توضیح بدیم خدممتون
درود بر شما ثبت حضور و غیاب برای افراد دیگر چه با اطلاع و چه بدون اطلاع فرد جرم محسوب میشود. در مورد اینکه حکم یا جریمه برای فرد یا افراد خاطی چیست، بستگی به قوانین سازمان دارد. موفق باشید
سلام روزتون بخیر از مقاله خوب شما ممنونم امکان داره روش یا برندی رو معرفی کنید که فریب یا از کار انداختن دستگاه حضور و غیاب را غیر ممکن کنه؟! ظاهرا راهکارهایی برای دور زدن دستگاه حضور و غیاب اثر انگشتی هست که خیلی ساده و سریع هست و این باعث نگرانی ما شده ما ی مجموعه صنعتی با تعداد 160 نیرو هستیم که دستگاه حضور و غیاب اثر انگشتی تهیه کردیم. از مدل اطلاع ندارم، اما برند ویریدی یا ویردی هست.
سلام روزتون بخیر ما تجربه استفاده از برند virdi مدل ac2200 و ac7000 را داریم. در همه دستگاه های ویردی امکان شناسایی اثر انگشت تقلبی وجود داره که با فعال سازی این قابلیت میتونید از بابت دور زدن دستگاه از طریق استفاده از اثر انگشت جعلی خیالتون راحت باشه در مورد از کار انداختن دستگاه بهتره که محل نصب مناسب برای دستگاه در نظر بگیرید و حتما از برق اضطراری یا ups استفاده کنید و یا اینکه اگر شرایط خاصی دارید میتونید از دوربین مدار بسته در محل نصب دستگاه استفاده کنید تا بتونید نظارت کافی و کامل رو داشته باشید.
وقت بخیر لطفا چندتا از محصولاتی که در برابر هک ایمن تر هستند رو معرفی کنید. با تشکر
آقا دستگاه فقط برند ویردی و تمام واقعا ضد هک و امنه
دستگاه ubio-x pro lite عاااالی بود فیلم کاربر را با گوشی جلو دستگاه گرفتیم، اصلا شناسایی نکرد و خطا داد!! واقعا چهره واقعی رو تشخیص میده https://iranacs.com/product/ubio-x-pro-lite
دستگاه ubioxpro2 بسیار بسیار بسیار عالیه قدرت و سرعت شناساییش در شب هم فوق العاده ست پیشنهاد میدم ببینیدش البته که قطعا مناسب مجموعه های پرتردد و بزرگ میتونه باشه نکته مهم اینه تقلب تو سیستم تشخیص چهره pro2 تقریبا صفره!!!
وقت شما هم بخیر دوست عزیز، علاوه بر کیفیت و تکنولوژی به کار رفته در ساخت هر دستگاه، نوع استفاده و رعایت پروتکل های لازم هم در جلوگیری از هک یا تقلب در دستگاه موثر هست. به عنوان معرفی میشه گفت دستگاه های کنترل تردد و حضور و غیاب برند ویردی ساخت کره جنوبی و برخی مدل های برند زدکا ساخت چین امکان ضد هک یا تقلب بودن را دارند.
سلام. ساید سوالم به نظر عجیب بیاد اما راهی برای از کار انداختن دستگاه حضورو غیاب توسط کارکنان وجود داره؟
سلام دوست عزیز، سوالتون عجیب نیست، متاسفانه راه های زیادی وجود داره و به همین علت توصیه میشه در زمان خرید و نصب و راه اندازی استاندارد لازم را رعایت فرمایید. از کار انداختن دستگاه میتونه از طریق قطع برق، آسیب فیزیکی دستگاه، عدم رعایت اصول در ثبت کاربر، عدم رعایت استاندارد لازم در ثبت اطلاعات تردد و.... باشد
سلام امکان ارتقا نرم افزاری دستگاه های تشخیص چهره قدیمی و اضافه شدن تکنولوژی تشخیص انسان زنده وجود دارد؟ هزینه انجام کار چه قدر است؟ و یا طرح تعویض دستگاه قدیمی با دستگاه جدید چطور؟
سلام ارسلان عزیز، متاسفانه امکان اضافه نمودن آیتم تشخیص فرد زنده با به روز رسانی نرم افزاری دستگاه وجود ندارد. در مورد تعویض دستگاه قدیمی با جدید، لطفا با همکاران بازرگانی در تماس باشید تا راهنماییتون کنند. موفق باشید
ممکنه آموزشی برای دور زدن دستگاه حضور و غیاب اثر انگشتی ارائه بدید؟ تو مدرسه خیلی بهش نیاز داریم :)) قبلا راحت با بچه ها هماهنگ میکردیم و دیر میرسیدیم مدرسه، الان تا دیر میرسیم باید به خانواده جواب بدیم. ممنون
اگه شرکت فروشنده اموزش ثبت اثر انگشت در دستگاه حضور غیاب را درست آموزش داده باشه و دستگاهتون باکیفیت باشه و مسول مدرسه هم دقیق، نمیتونی دستگاه رو دور بزنی سامان!
سامان خوبه برای شما دستگاه ساعت زنی انگشتی نصب کردن، من دنبال هک دستگاه حضور و غیاب تشخیص چهره هستم. ی دستگاه داریم که تفاوت فیلم و عکس میفهمه. حتما باید آدم زنده جلو دستگاه حاضر باشه اگه پیشنهادی داشتی بگو حتماااا
سلام سامان جان متاسفانه یا خوشبختانه تقلب تو دستگاه های اثر انگشتی فعلی کار راحتی نیست و معمولا استاندارد لازم تو مراحل نصب و راه اندازی رو رعایت میکنند. پیشنهاد میدم دنبال روش تقلب در دستگاه اثر انگشت نباشید. البته که میتونی مقاله نحوه ساخت اثرانگشت تقلبی رو مطالعه کنی. موفق باشی
من نمیدونم سوالم درسته یا نه، ممنون میشم راهنماییم کنید. من شنیدم دونستن رمز مادر دستگاه حضور غیاب، میتونه به از کار انداختن دستگاه حضور و غیاب در کمترین زمان کمک کنه، این گفته درسته؟ آیا راهی برای جلوگیری وجود دارد؟ اگر این طور باشه که دستگاه های ساعت زنی از نظر امنیت قابل اعتماد نیستند لطفا بگید راه حل چیه؟؟
درود بر شما سوال خوبی پرسیدین که دغدغه بسیاری از دوستان ممکنه باشه خدمتتون عرض کنم که معمولا دستگاه های حضور و غیاب کارتی و رمزی دارای رمز مادر یا رمز ادمین هستند که در صورت گم شدن یا هک کارت و لو رفتن رمز دستگاه، امکان تقلب و از کار انداختن دستگاه توسط افراد سودجو زیاد وجود دارد. راه حل این موضوع استفاده از دستگاه های بیومتریک (شناسایی با اثر انگشت، چهره، عنبیه، کف دست) است. البته راهکار مطمئن تر استفاده از دستگاه حضور و غیاب و کنترل تردد چند منظوره یا ترکیبی است. در این مدل از دستگاه ها، امکان شناسایی کاربر از طریق چندفاکتور به صورت همزمان یا مجزا وجود دارد؛ مثلا شناسایی از طریق اثرانگشت و کارت، یا شناسایی از طریق چهره و کارت به صورت همزمان، و یا شناسایی فقط با چهره یا فقط اثر انگشت. نکته مهمتر این است که در دستگاه های ترکیبی، رمز مادر یا ادمین دستگاه میتواند چهره یا اثر انگشت افراد باشد که همیشه همراه فرد است و امکان دزدیدن یا سرقت آن وجود ندارد، به علاوه اینکه امکان گزارش گیری دقیق تری وجود دارد. بنابراین فرد نهایت دقت را در استفاده از دستگاه و حفاظت از اطلاعات آن خواهد داشت. امیدوارم پاسخ مناسبی برای سوال شما ارائه شده باشه. لطفا در صورت نیاز به توضیحات بیشتر پیام ثبت بفرمایید یا تماس بگیرید.
توضیحات کامل بود ممنونم سوال دیگه ای که پیش میاد اینه که با توجه به اینکه امکان ساخت اثر انگشت تقلبی با مواد مختلفی مثل ژلاتین، چسب، رژ لب و... وجود دارد، بنابراین امکان تقلب در دستگاه های ترکیبی هم به راحتی وجود داره که؟!!! و یا به راحتی میشه ویدئویی از چهره فرد با گوشی موبایل گرفت و دستگاه تشخیص چهره را دور زد. در این مورد چه نظری دارید؟؟
خواهش میکنم نکته ای که اعلام کردید هم کاملا درسته اما لازمه این موضوع رو هم خدمتتون توضیح بدم دستگاه های بیومتریک الان به دو قسمت تقسیم میشوند: نسل قدیم و نسل جدید دستگاه های نسل جدید مجهز به تکنولوژی شناسایی بافت زنده هستند یعنی برای شناسایی چهره یا اثرانگشت حتما خود کاربر باید حضور داشته باشه و استفاده از اثر انگشت تقلبی ساخته شده یا حتی انگشت قطع شده فرد، برای دور زدن و تقلب در دستگاه موثر نیست. در مورد دستگاه های شناسایی چهره هم همین طور است و امکان تقلب با استفاده از عکس، ماسک سه بعدی و یا ویدئو ضبط شده با موبایل وجود ندارد. نکته مهم این است که در زمان خرید لازم هست نیاز دقیق تون رو به کارشناس فروش اعلام بفرمایید تا ایشون بتوانند بر اساس نیاز و بودجه شما سیستم مناسب را معرفی کنند. در تکمیل توضیحات هم لازمه بگم تمام دستگاه های برند Virdi و برخی از دستگاه های برند ZK مجهز به تکنولوژی شناسایی بافت زنده هستند. سوال دیگه ای هم هست، در خدمتتون هستم.
مرسی از توضیحات کامل و سریع موفق باشید
سلام من فکر میکنم علاوه بر موارد مفید عنوان شده در این مقاله، اگر آموزش کار با دستگاه حضور و غیاب به درستی به پرسنل و کارمندان منابع انسانی (HR) ارائه بشه، میتونه در جلوگیری از تقلب در دستگاه ساعتزنی مفید باشه. چرا که نحوه تعریف درست و دقیق اطلاعات چهره و اثر انگشت کاربر و دانستن نحوه استفاده صحیح از دستگاه و رعایت استانداردهای لازم، میتونه برای جلوگیری از تقلب در دستگاه حضور و غیاب مفید باشه.
آفرین به این دقت نظر
درود بر شما دقیقا به نکته مهمی اشاره کردید، همه موارد مکمل هستند و در صورتی که رعایت بشن، میتونیم بهترین بهره وری را از دستگاه حضور و غیاب داشته باشیم.
درود بر شما مرسی از موارد مفیدی که در مورد دور زدن دستگاه حضور و غیاب اثر انگشتی عنوان کردید. سوالی که برای من پیش اومده اینه که ممکنه در مورد روش تقلب در دستگاه اثر انگشت توضیحات بیشتری بدید؟؟ ی سری افراد با ساخت نمونه اثر انگشت با مواد مختلف، اقدام به تقلب در سیستم های انگشتی میکنند. امکان داره در مورد نحوه ساخت جعلی اثر انگشت هم توضیح بدید؟؟
سلام و وقت بخیر ممنون از توجه شما برای آشنایی با روشهای ساخت اثرانگشت تقلبی، لطفا مقاله مراحل ساخت اثر انگشت تقلبی را مطالعه نمایید. اطلاعات کامل همراه با تصویر و ویدئو در این مقاله ارائه شده است.
سلام ازکجا بفهمیم که دستگاه هک شده ؟
سلام و وقت بخیر هک دستگاه به معنای ثبت تردد کاربران به جای یکدیگر و از طریق استفاده از کارت یا رمز یکدیگر است. در دستگاه های اثر انگشتی، ثبت تردد از طریق ساخت و استفاده از انگشت تقلبی است. در سیستم های ثبت ورود و خروج جدید، امکان تقلب از طریق ساخت اثرانگشت جعلی و یا ثبت چهره از طریق فیلم یا ماسک سه بعدی (به دلیل مجهز بودن دستگاه به فناوری شناسایی بافت زنده) ممکن نیست.
ممنون بابت پاسختون
برای تقلب دستگاه تشخیص چهره از خواهر برادر دوقلوی همسان هم میشه کمک گرفت
دستگاه های تشخیص چهره نسل قدیم، این خطا را داشتند، اما با به روز رسانی آنها و سیستم های جدید ارائه شده، این خطا برطرف شده است.
کاربر عزیز نظر شما در مورد این مقاله چیست؟