هک و دور زدن (از کار انداختن) دستگاه حضور و غیاب

به کارگیری سیستم‌های حضور غیاب هوشمند شاید خوشایند برخی از پرسنل نباشد. برخی کارکنان تنبل، نامنظم و سوء استفاده‌گر که قبلاً از راه‌های مختلفی سعی در دستکاری ساعتهای کاری خود بودند و به اشکال مختلف از جمله دوستی با متصدی حضور و غیاب، دستکاری دفاتر ثبت ورود و خروج و … این کار را انجام می‌دادند، با به کارگیری سیستمهای مکانیزه حضور و غیاب دیگر نمی‌توانند در اطلاعات ورود و خروج دخل و تصرف داشته باشند. این کارکنان معمولی به دنبال راهی برای دور زدن یا از کار انداختن دستگاه حضور و غیاب هستند.
البته افراد دیگری نیز هستند که به دلایل مختلف از جمله خصومت‌های شخصی یا ناراضی بودن از شرایط کاری، به تجهیزات و اموال شرکت از جمله دستگاه حضور و غیاب آسیب می‌رسانند.

به طور کلی از روشهایی مانند از چسب و ژل برای دور زدن دستگاه حضور غیاب اثر انگشتی و از ماسک و تصویر برای هک دستگاه تشخیص چهره استفاده می‌شود. در  ادامه این مقاله این روش‌ها و راهکارهای مقابله با آن را بررسی می‌کنیم.

دور زدن دستگاه حضور و غیاب اثر انگشتی

دستگاه‌های حضور غیاب اثر انگشتی، با تکنولوژی پیشرفته‌ای که دارند، به شدت مورد توجه قرار می‌گیرند. اما آیا این دستگاه‌ها کاملاً امن هستند؟ آیا امکان جعل اثر انگشت و دور زدن این دستگاه‌ها وجود دارد؟ یکی از دغدغه‌های ذهنی برخی از کاربران سیستم‌های ثبت تردد، ساخت اثر انگشت جعلی برای دور زدن دستگاه حضور و غیاب اثر انگشتی است. در حال حاضر روش‌های مختلفی مانند ساخت اثر انگشت با چسب ، ژلاتین ، فیلم، کاغذ و یا جعل اثر انگشت الکترونیکی وجود دارد که برای فریب سنسور دستگاه های اثر انگشتی استفاده می‌شود. اما آیا این روش‌ها واقعاً کاربردی هستند.

جعل اثر انگشت برای دستگاه حضور و غیاب

دستگاه حضور غیاب انگشتی اولین دستگاه ثبت تردد بیومتریک بود که به بازار آمد. این دستگاه در حال حاضر یکی از محبوب‌ترین و پرکاربردترین سیستم‌های ثبت تردد می‌باشد. با آنکه سیستم‌های بیومتریک امنیت بیشتری نسبت دستگاه‌‌های قدیمی دارند، اما دلیلی بر این نمی‌شود که هکرها، کلاهبرداران و افراد خاطی به فکر نفوذ در این سیستم‌ها نباشند. ساخت یا جعل اثر انگشت برای دور زدن دستگاه اثر انگشتی (نحوه تقلب در دستگاه حضور و غیاب) یکی از مواردی است که ذهن برخی از کاربران حضور و غیاب را به خود مشغول کرده است. کارکنان خاطی همیشه به فکر هک دستگاه ساعت زنی بوده‌اند.

1. ساخت اثر انگشت تقلبی

 افراد می‌توانند با استفاده از مواد مختلفی مانند رژ لب، کاغذ، چسب سیلیکون، فیلم، رابر، لاستیک، ژل، خمیر بازی و… اثر انگشت تقلبی بسازند.  این اثر انگشت‌ها را می‌توان بر روی سنسور دستگاه حضور و غیاب قرار داد و ورود و خروج خود را ثبت کرد. برخی از موادی که با آن‌ها اقدام به ساخت اثر انگشت تقلبی می‌شود عبارتند از:
• رژ لب
• کاغذ
• چسب سیلیکون
• فیلم
• رابر
• لاستیک
• ژل
• خمیر بازی
• ژلاتین
• چسب نواری
• کائوچو
• شمع
• موم
• بتونه

به طور مثال برای ساخت اثر انگشت با استفاده از شمع و Fevicol به روش زیر اقدام می‌شود:

1.  ابتدا نمونه‌ای از اثر انگشت اصلی را دسترسی داشته باشید.
2. انگشت مورد نظر را روی بتونه یا خمیر ثبت کنید.
3. مقداری از مواد را بردارید و انگشت را با فشار یکسان روی آن قرار دهید.
4. انگشت باید حدود 5 دقیقه روی این مواد فشار داده شود تا اثر انگشت به صورت واضح ثبت شود.
5. قرار دادن بتونه، ژلاتین یا موم در داخل یخچال کمک می‌کند تا در زمان استفاده از اثر انگشت جعلی، شکل اصلی اثر انگشت به هم نخورد.

2. تغییر تنظیمات دستگاه

افراد می‌توانند تنظیمات دستگاه را تغییر دهند تا به طور غیرمجاز حضور و غیاب خود را ثبت کنند.  این شامل تغییر تعداد اثر انگشت‌ها، تغییر در نحوه تشخیص بافت زنده، و تغییر در تنظیمات امنیتی است.

جعل اثر انگشت چیست؟

به ساخت نمونه جعلی و تقلبی اثر انگشت توسط چسب سیلیکون، ژلاتین، کاغذ، فیلم، رژ لب و عکس ، جعل اثر انگشت می‌گویند.  البته برای دسترسی به نمونه جعلی اثر انگشت باید یک نمونه از آن اثر انگشت در دسترس باشد و یا شخصی که می‌خواهد اثر انگشت جعلی برای خود بسازد باید خودش حضور داشته باشد.

برای ساخت اثر انگشت جعلی، باید نمونه اصلی آن یا اثر یا تصویری از آن در دسترس باشد. گاهی افراد می‌خواهند نمونه‌ای از انگشت خود درست کنند که به راحتی با قالب ‌گیری اثر انگشت خود بر روی چسب،‌ خمیر و … این کار را انجام می‌دهند. اما گاهی افراد می‌خواهند اثر انگشت دیگران را جعل کنند که در این صورت باید به طریقی یک نمونه از اثر انگشت آنها را به دست آورند. اثر انگشت باقی مانده بر روی اجسام مختلف مانند لیوان، دستگیره و … به راحتی قابل برداشتن است. حتی با داشتن تصویری (عکس) از انگشت افراد، می‌توان نمونه جعلی و تقلبی آن را ساخت و دیگر نیازی به حضور فیزیکی افراد نیست.

آیا واقعاً امکان دور زدن دستگاه حضور و غیاب اثر انگشتی وجود دارد ؟

سنسور اثر انگشت دستگاه حضور غیاب یک عکس از انگشت کاربران اخذ کرده و از آن برای احراز هویت و ثبت تردد استفاده می‌کند. سنسور یا حسگرهایی که از عکس دو بعدی اثر انگشت و الگوریتم‌های قدیمی جهت شناسایی استفاده می‌کنند، به راحتی توسط نمونه اثر انگشت جعلی فریب داده می‌شوند.

متأسفانه باید گفت که بیشتر حسگرهای قدیمی اثر انگشت که بر روی دستگاه‌های کنترل تردد، حضور و غیاب و گوشی‌های هوشمند استفاده می‌شوند، به راحتی توسط نمونه‌های جعلی اثر انگشت فریب خورده و انگشت تقلبی را به جای انگشت اصلی شناسایی می‌کنند. عدم تشخیص اثر انگشت، موجب ناکارآمدی و کاهش امنیت دستگاه ثبت تردد می‌شود. بعضی از حسگرها آنقدر ضعیفند که اگر کسی با انگشت چرب و روغنی تردد خود را بر روی آنها ثبت کند و پس از آن سطح سنسور پاکسازی نشود، آن اثر روغنی را به عنوان یک اثر انگشت شناسایی کرده و به صورت مستمر تردد ثبت می‌کنند.

نمونه دیگری از هک و سرقت اطلاعات اثر انگشت از روی سیستم‌های بیومتریک از جمله اثر انگشت، نفوذ به سیستم و سرقت الگوهای بیومتریک ذخیره شده بر روی آن، جهت سوء استفاده در سیستم‌های دیگر است.

استفاده از اثر انگشت جعلی در میان کاربران سودجو بسیار متداول است. این افراد با ساخت اثر انگشت جعلی از طرق مختلف، سعی در دور زدن دستگاه حضور و غیاب (ثبت تردد غیر مجاز) و یا دسترسی به اطلاعات سیستم‌های بیومتریک دارند.

برای دور زدن دستگاه حضور و غیاب اثر انگشتی یا تقلب در دستگاه اثر انگشت یک روش دیگر وجود دارد. در این حالت کاربر یکی از انگشتان خود را به جای فرد دیگری به دستگاه معرفی می کند و با آن انگشت می تواند ورود و خروج همکار یا دوست خود را ثبت کند. البته این روش غیرقانونی دو مشکل بزرگ دارد :

• اول اینکه برای معرفی اثر انگشت نیاز است، فرد به تنظیمات دستگاه اثر انگشتی دسترسی داشته باشد. یعنی رمز عبور دستگاه را داشته باشد و اینکار را زمانی انجام دهد که فردی متوجه سوء استفاده  او نشود.
• دومین مشکل این است که ممکن است فرد دچار اشتباه شود و از انگشت تعریف شده برای خود به جای همکارش استفاده کند و یا توسط اثر انگشتی که برای همکار خود تعریف کرده است، برای خودش تردد ثبت کند.

نحوه تشخیص اثر انگشت جعلی به چه صورت است ؟

جعل، هک و سرقت اطلاعات بیومتریک در دنیا بسیار مرسوم بوده و اتفاقات بسیاری در این زمینه رخ می‌دهد. به خصوص سیستم‌هایی که در زمینه تراکنش‌های مالی و بانکی مورد استفاده قرار می‌گیرند، بیشتر در معرض سوء استفاده قرار می‌گیرند. اما این موضوع درباره دستگاه‌های ساعت زنی چندان نگران کننده نیست. این سیستم‌ها دارای اطلاعات امنیتی و مالی نیستند که مورد هجوم و سرقت قرار بگیرند. در نهایت شاید یک پرسنل زرنگ و از زیر کار در رو بخواهد، شانس خود را برای جعل اثر انگشت و سوء‌ استفاده در ثبت ورود و خروج امتحان کند.

علیرغم این توضیحات این سوال پیش می‌آید که اگر شخصی اقدام به ساخت اثر انگشت کند، آیا امکان شناسایی آن وجود دارد و نحوه تشخیص اثر انگشت جعلی از نمونه زنده به چه صورت است ؟

 سیستم‌‌های جدید شناسایی اثر انگشت پیشرفت چشمگیری داشته‌اند و می‌توانند به راحتی اثر انگشت زنده را از نمونه جعلی تشخیص دهند. بیشتر حسگرهای سیستم‌های اثر انگشتی جدید، مجهز به تکنولوژی LFD یا Live Fingerprint Detection هستند که می‌تواند بافت زنده انگشت را اسکن کرده و آن را از اثر انگشت تقلبی و جعلی تشخیص دهد. در ویدئوی مشاهده می‌کنید که اسکنرهای جدید، به راحتی اثر انگشت زنده را از نمونه تقلبی تشخیص میدهند و نمی توان با ساخت یا جعل اثر انگشت برای دستگاه ساعت زنی، آن را فریب داد.

همانطور که در تصویر زیر مشاهده می‌کنید، سیستم‌های مبتنی بر اثر انگشت از 3 روش برای تشخیص اثر انگشت جعلی استفاده می‌کنند :

• اندازه گیری میزان الکتریسته ساکن انگشتی که بر روی سنسور ( حسگر) قرار می‌گیرد
• تجزیه و تحلیل انحراف تصویر و جزئیات اثر انگشت توسط الگوریتم پیشرفته
• تابش نور مادون قرمز به سطح سنسور و اندازه گیری فرکانس برگشتی از انگشت

راهکارهای مقابله با دور زدن دستگاه حضور غیاب اثر انگشتی

1. استفاده از تکنولوژی تشخیص بافت زنده (LFD)
o دستگاه‌های جدید با قابلیت تشخیص بافت زنده از بافت جعلی، امکان جعل اثر انگشت را به حداقل می‌رسانند.
o این تکنولوژی می‌تواند تغییرات در ضربان قلب، حرکت انگشت، و… را تشخیص دهد.

2. تعریف دو نمونه اثر انگشت
o برای هر کاربر، دو نمونه اثر انگشت تعریف کنید.
o این امر از تقلب جلوگیری می‌کند، زیرا اگر یکی از انگشت‌ها مشکل داشت، کاربر می‌تواند از انگشت دیگر استفاده کند.

3. استفاده از تکنولوژی چند عاملی (Multi-factor Authentication – MFA)
o به جای استفاده از اثر انگشت به تنهایی، از ترکیب چندین عامل احراز هویت استفاده کنید. به عنوان مثال، علاوه بر اثر انگشت، از رمز عبور یا کارت‌های امنیتی نیز استفاده کنید.
o این روش امنیتی قوی‌تری را ارائه می‌دهد و از تقلب جلوگیری می‌کند.

4. تعیین دسترسی‌ها و نقش‌ها
o تعیین دقیق دسترسی‌ها و نقش‌ها برای کاربران مهم است.
o افراد فقط به بخش‌های مرتبط با کار خود دسترسی داشته باشند.
o این کار از دسترسی غیرمجاز به تنظیمات دستگاه جلوگیری می‌کند.

5. آموزش کاربران
o کاربران باید آگاهی کافی در مورد استفاده صحیح از دستگاه حضور و غیاب داشته باشند.
o آموزش‌های مرتبط با اثر انگشت، امنیت و راه‌های مقابله با تقلب باید به صورت دوره‌های آموزشی منظم ارائه شوند.

با این راه‌ها، می‌توانید امنیت دستگاه حضور و غیاب اثر انگشتی را تقویت کنید و از جعل اثر انگشت جلوگیری کنید. اما همچنان باید به روزرسانی‌های امنیتی دستگاه‌ها توجه کنید تا از تهدیدات جدید نیز محافظت کنید. به طور کلی، جعل اثر انگشت برای سودجویانی که به هر ترفندی قصد دور زدن دستگاه را دارند، مهم است. اما دستگاه‌های اثر انگشتی نیز بهبود‌هایی در تشخیص بافت زنده داشته‌اند تا از این نوع تقلب جلوگیری کنند.

هک دستگاه حضور و غیاب تشخیص چهره

با توجه به گسترش استفاده از فناوری شناسایی چهره در صنایع مختلف از جمله حضور غیاب و کنترل تردد، بحث دستکاری و هک این فناوری نیز مورد توجه برخی از افراد قرار گرفته است.

از روش‌های مختلفی برای هک دستگاه حضور و غیاب تشخیص چهره استفاده می‌شود که 3 تا از این راهکارها عبارتند از :

• ساخت ماسک چهره
• استفاده از تصویر (عکس) چهره
• استفاده از ویدئو (فیلم) چهره

به نظر شما این 3 روش تا حدی موثر هستند و آیا اصلاً این کار عمل هست. در ادامه به صورت کامل راجع به این موضوع بحث خواهیم کرد.

روش‌های هک دستگاه حضور و غیاب تشخیص چهره

منظور از هک دستگاه حضور و غیاب تشخیص چهره این است که با استفاده از راهکارهای مختلف مانند استفاده از فیلم، عکس یا ماسک چهره، دستگاه را فریب دهیم. همانطور که گفتیم برای فریب دوربین دستگاه حضور غیاب تشخیص چهره باید تصویر یا فیلم چهره شخص مورد نظر را داشته باشید و یا ماسک سه بعدی از صورت مورد نظر تهیه کرده باشید. اگر یکی از موارد موجود باشد و البته به شرط اینکه چهره فرد مورد نظر از قبل بر روی دستگاه ساعت زنی تعریف شده باشد، می‌توان عکس، فیلم یا ماسک را روبروی دوربین دستگاه داده و به این وسیله تردد را ثبت کرد و یا دسترسی لازم را از طریق دستگاه کنترل تردد به دست آورد.

استفاده از ماسک چهره

بعضی از سیستم‌های تشخیص چهره، ماسک را از چهره واقعی تشخیص نمی‌دهند. . اگرچه سازندگان سیستم بیومتریک صورت ادعا می کنند که سیستم آنها این تقلب را تشخیص می‌دهد، اما این ادعا نادرست است. برخی از کارمندان برای نشان دادن ضعف دستگاه، از ماسک سه بعدی برای فریب دستگاه و ثبت تردد استفاده کرده‌اند.

عکس

عکس یا تصویر چاپ شده از صورت نیز یکی از راهکارهای فریب دادن یا هک دستگاه حضور و غیاب تشخیص چهره است که بعضی از سیستمهای ضعیفی و قدیمی را می‌تواند فریب دهد. کافی است تصویر چهره کاربر را روبروی دوربین دستگاه نگه دارید، تا تردد ثبت شود.

فیلم یا ویدئو

ویدئویی از چهره نیز مانند عکس و تصویر است و برخی از افراد با نشان دادن آن به دوربین تشخیص چهره دستگاه حضور غیاب، آن را فریب می‌دهند.

آیا می‌توان دستگاه حضور و غیاب تشخیص چهره را هک کرد ؟

حالا سوالی که پیش می‌آید این است که آیا با استفاده از این روش می‌توان تمام دستگاه های حضور غیاب تشخیص چهره را فریب داد؟ یا اصطلاحاً آیا امکان دستگاه حضور غیاب وجود دارد ؟ پاسخ منفی است، اما برای بررسی بیشتر ابتدا اجازه بدهید، با این فناوری بیشتر آشنا شویم.

فناوری تشخیص چهره چیست و چطور کار می‌کند؟

فناوری تشخیص چهره، یک تکنولوژی بیومتریک بدون تماس است که از طریق شناسایی نقاط منحصر به فرد در صورت انسان، هویت افراد مختلف را تشخیص می‌دهد. این سیستم شامل یک دوربین با کیفیت و یک نرم افزار است که صورت انسان را اسکن کرده و ویژگی‌های منحصربه‌فرد را از نقاط مختلف مانند چانه، گونه‌ها، دور لب‌ها، پیشانی، دور چشم و … جمع‌آوری و به صورت الگوهایی در خود ذخیره می‌کند.

وقتی اشخاص در برابر دوربین تشخیص چهره قرار می‌گیرند، چهره آنها دوباره اسکن شده و با الگوهای موجود در بانک اطلاعاتی مقایسه می‌شود و در صورت تطابق با هر یک از الگوها، عمل شناسایی یا تأیید هویت صورت می‌گیرد.

این فناوری‌ از الگوریتم‌های مختلفی برای شناسایی استفاده می‌کند که مهم‌ترین آنها عبارتند از :

• تشخیص چهره دوبعدی
• تشخیص چهره سه بعدی
• تشخیص چهر با ماسک
• تشخیص چهره با نور مرئی
• تشخیص چهره با یادگیری عمیق

ساده‌ترین شکل این فناوری همان شناسایی دوبعدی است و نوع پیشرفته نیز از یادگیری عمیق و نور مرئی برای شناسایی استفاده می‌کند. برای آشنایی بیشتر با این تکنولوژی مقاله ” تشخیص چهره بیومتریک چیست ؟ ” را مطالعه نمائید.

هر چه الگوریتم مورد استفاده بر روی دستگاه حضور غیاب ساده‌تر باشد، امکان دور زدن آن بیشتر است. به طول مثال هک دستگاه حضور و غیاب تشخیص چهره دوبعدی به سادگی انجام می‌شود، اما فریب نسخه‌های پیشرفته‌تر به این سادگی نیست.

سیستم‌های قدیمی را می‌توان به این روش فریب داد و یا به اصطلاح هک کرد، اما فناوری‌های جدید تشخیص چهره از قابلیت ضد تقلب (Anti Fake) برخوردارند و به راحتی می‌توانند چهره زنده را از نمونه تقلبی تشخیص دهند. بنابراین برای اینکه از هک چهره بر روی دستگاه حضور غیاب جلوگیری کنید، حتماً از سیستم‌های جدید که دارای فناوری ضد تقلب هستند، استفاده کنید.

جعل چهره و قابلیت ضد جعل چیست ؟

در بحث هک دستگاه های تشخیص چهره دو مورد مورد توجه قرار می‌گیرد که عبارتند از : جعل چهره یا face spoofing و قابلیت ضد جعل یا anti spoofing.

• جعل چهره یا Spoofing، عمل استفاده از چهره یک فرد و شبیه سازی بیومتریک صورت او با استفاده از عکس یا فیلم برای سرقت هویت (تبدیل شدن به سرقت هویت دیجیتال) است.

• قابلیت ضد جعل یا Anti Spoofing، وظیفه جلوگیری از تأیید کاذب صورت با استفاده از عکس، فیلم، ماسک یا جایگزینی متفاوت برای چهره یک فرد مجاز است.

در واقع مهاجمان و یا نفوذگران از نقص برخی از سیستم‌های تشخیص چهره سوء استفاده کرده و با ساخت نمونه جعلی از مشخصات صورت به صورت فیلم، ماسک، عکس و یا اطلاعات دیجیتالی، به جای فرد اصلی به سیستم وارد می‌شوند.

سیستم‌های جدید تشخیص چهره به قابلیت Anti Spoofing یا ضد جعل مجهز هستند و به راحتی نمی‌توان آنها را فریب داد.

سوالات متداول

روش‌های از کار انداختن دستگاه حضور و غیاب

خبهدف از مطالب این بخش، این نیست که خدای ناکرده به فکر تأیید یا ترویج آن باشیم. ما فقط این روشها را بررسی میکنیم و راهکارهای مقابله با اون را هم یادآور می‌شیم.

• ضربه زدن به دستگاه یا سقوط دستگاه از ارتفاع ممکنه باعث آسیب و از کار افتادن دستگاه حضور و غیاب بشه.

• پاشیدن آب و مایعات بر روی دستگاه ساعت زنی، موجب نفوذ رطوبت به دستگاه و احتمالاً آسیب به برد و بخشهای الکترونیکی دستگاه میشه.

• خش انداختن بر روی اسکنر اثر انگشت یا دوربین تشخیص چهره، از جمله روشهایی هست که برای از کار انداختن اسکنر دستگاه میشه و یا عملکرد اون را با مشکل روبرو میکنه.

• قطع برق دستگاه به مدت طولانی به خصوص اگه دستگاه فاقد باتری باشه، موجب خاموش شدن دستگاه میشه.

• قطع و وصل کردن مستمر برق دستگاه و یا اتصال برق با ولتاژ پائین یا بالا به اون ممکن موجب سوختن یا از کار افتادن بخشهایی از دستگاه حضور و غیاب بشه.

• لمس حسگر اثر انگشت با انگشت شما خیس، مرطوب، روغنی یا کثیف، عملکرد اون بخش را مختل میکنه. همچنین کثیف و چرب کردن روی دوربین تشخیص چهره هم، مشکل آفرین خواهد بود.

• دستکاری منوها و تنظیمات دستگاه از طرف افراد متفرقه و غیر مجاز میتواند باعث اختلال در عملکرد دستگاه ورود و خروج شود.

• سیستم حضور و غیاب محدود به دستگاه ساعت زنی نیست، بلکه نرم‌افزار حضور و غیاب هم بخشی از اون محسوب میشه. بنابراین آسیب به کامپیوتری که نرم افزار حضور غیاب بر روی اون نصب شده و یا حذف نرم‌افزار یا پاک کردن اطلاعات اون میتونه، باعث از کار افتادن سیستم حضور غیاب بشه.

راهکارهای جلوگیری از ایجاد خرابکاری یا آسیب به دستگاه حضور غیاب

از آنجایی که ممکن است در هر شرکتی تعدادی ولو محدود، به دنبال از کار انداختن دستگاه حضور و غیاب و یا آسیب رساندن به آن باشند، بهتر است در نگهداری از آن نهایت دقت را داشته و آشنایی کاملی با نحوه کار با دستگاه حضور و غیاب انگشتی داشته باشید. برای اینکار بهتر است به نکات زیر توجه نمایید.

1. از نصب دستگاه در محیط پرت که هیچ کنترلی بر آنجا ندارید، خودداری کنید.
2. دستگاه ساعت زنی را در مکانی نصب کنید که در دید نگهبان، متصدی حضور غیاب و یا فرد مورد اطمینان مجموعه باشد.
3. تا حد امکان، دستگاه را بر روی یک دیوار به صورت محکم نصب کنید تا امکان هل دادن و سقوط از ارتفاع فراهم نباشد.
4. در صورت امکان با استفاده از یک دوربین مداربسته محل نصب و استقرار دستگاه ساعت زنی را تحت پوشش قرار دهید، تا در صورت بروز اتفاق یا حادثه برای دستگاه، بتوانید آن را پیگیری کنید. علاوه بر این، نصب دوربین مداربسته یک عامل بازدارنده در برابر آسیب رساندن و از کار انداختن دستگاه حضور و غیاب خواهد بود.
5. ترجیحاً از یک منبع برق مطمئن برای تغذیه برق دستگاه ساعت زنی استفاده کنید.
6. پریز برق و کابلهای متصل به دستگاه را در دسترس عموم قرار ندهید تا احتمال دستکاری آنها از طرف افراد متفرقه وجود نداشته باشد. بهتر است کابلها و اتصالات را داخل یک پوشش یا داکت قرار دهید.
7. در فواصل زمانی منظم دستگاه ساعت زنی (به خصوص حسگر انگشت و دوربین تشخیص چهره) را با یک پارچه نرم و نم‌دار تمیز کنید، تا اگر چربی یا مانعی بر روی آن قرار گرفته، پاکسازی شود.
8. بر روی دستگاه ساعت زنی رمز عبور تعریف کنید( تعریف کاربر مدیر)، تا افراد متفرقه به منوها و تنظیمات دستگاه دسترسی نداشته باشند و نتوانند آن را دستکاری کنند. رمز دستگاه را نیز در اختیار افراد غیر مجاز قرار ندهید.
9. نرم افزار حضور و غیاب را بر روی کامپیوتر مطمئن نصب کنید.
10. بر روی کامپیوتر مربوطه رمز تعریف کنید . برای ورود و به نرم افزا نیز پسورد قوی انتخاب کنید و آن را در اختیار افراد غیر مجاز قرار ندهید.
11. به صورت مرتب از اطلاعات حضور و غیاب بر روی کامپیوتر، پشتیبان (backup) تهیه کنید، تا در صورت لزوم از آن استفاده نمایید.