هک و دور زدن (از کار انداختن) دستگاه حضور و غیاب
به کارگیری سیستمهای حضور غیاب هوشمند شاید خوشایند برخی از پرسنل نباشد. برخی کارکنان تنبل، نامنظم و سوء استفادهگر که قبلاً از راههای مختلفی سعی در دستکاری ساعتهای کاری خود بودند و به اشکال مختلف از جمله دوستی با متصدی حضور و غیاب، دستکاری دفاتر ثبت ورود و خروج و … این کار را انجام میدادند، با به کارگیری سیستمهای مکانیزه حضور و غیاب دیگر نمیتوانند در اطلاعات ورود و خروج دخل و تصرف داشته باشند. این کارکنان معمولی به دنبال راهی برای دور زدن یا از کار انداختن دستگاه حضور و غیاب هستند.
البته افراد دیگری نیز هستند که به دلایل مختلف از جمله خصومتهای شخصی یا ناراضی بودن از شرایط کاری، به تجهیزات و اموال شرکت از جمله دستگاه حضور و غیاب آسیب میرسانند.
به طور کلی از روشهایی مانند از چسب و ژل برای دور زدن دستگاه حضور غیاب اثر انگشتی و از ماسک و تصویر برای هک دستگاه تشخیص چهره استفاده میشود. در ادامه این مقاله این روشها و راهکارهای مقابله با آن را بررسی میکنیم.
دور زدن دستگاه حضور و غیاب اثر انگشتی
دستگاههای حضور غیاب اثر انگشتی، با تکنولوژی پیشرفتهای که دارند، به شدت مورد توجه قرار میگیرند. اما آیا این دستگاهها کاملاً امن هستند؟ آیا امکان جعل اثر انگشت و دور زدن این دستگاهها وجود دارد؟ یکی از دغدغههای ذهنی برخی از کاربران سیستمهای ثبت تردد، ساخت اثر انگشت جعلی برای دور زدن دستگاه حضور و غیاب اثر انگشتی است. در حال حاضر روشهای مختلفی مانند ساخت اثر انگشت با چسب ، ژلاتین ، فیلم، کاغذ و یا جعل اثر انگشت الکترونیکی وجود دارد که برای فریب سنسور دستگاه های اثر انگشتی استفاده میشود. اما آیا این روشها واقعاً کاربردی هستند.
جعل اثر انگشت برای دستگاه حضور و غیاب
دستگاه حضور غیاب انگشتی اولین دستگاه ثبت تردد بیومتریک بود که به بازار آمد. این دستگاه در حال حاضر یکی از محبوبترین و پرکاربردترین سیستمهای ثبت تردد میباشد. با آنکه سیستمهای بیومتریک امنیت بیشتری نسبت دستگاههای قدیمی دارند، اما دلیلی بر این نمیشود که هکرها، کلاهبرداران و افراد خاطی به فکر نفوذ در این سیستمها نباشند. ساخت یا جعل اثر انگشت برای دور زدن دستگاه اثر انگشتی (نحوه تقلب در دستگاه حضور و غیاب) یکی از مواردی است که ذهن برخی از کاربران حضور و غیاب را به خود مشغول کرده است. کارکنان خاطی همیشه به فکر هک دستگاه ساعت زنی بودهاند.
1. ساخت اثر انگشت تقلبی
افراد میتوانند با استفاده از مواد مختلفی مانند رژ لب، کاغذ، چسب سیلیکون، فیلم، رابر، لاستیک، ژل، خمیر بازی و… اثر انگشت تقلبی بسازند. این اثر انگشتها را میتوان بر روی سنسور دستگاه حضور و غیاب قرار داد و ورود و خروج خود را ثبت کرد. برخی از موادی که با آنها اقدام به ساخت اثر انگشت تقلبی میشود عبارتند از:
• رژ لب
• کاغذ
• چسب سیلیکون
• فیلم
• رابر
• لاستیک
• ژل
• خمیر بازی
• ژلاتین
• چسب نواری
• کائوچو
• شمع
• موم
• بتونه
به طور مثال برای ساخت اثر انگشت با استفاده از شمع و Fevicol به روش زیر اقدام میشود:
- ابتدا نمونهای از اثر انگشت اصلی را دسترسی داشته باشید.
- انگشت مورد نظر را روی بتونه یا خمیر ثبت کنید.
- مقداری از مواد را بردارید و انگشت را با فشار یکسان روی آن قرار دهید.
- انگشت باید حدود 5 دقیقه روی این مواد فشار داده شود تا اثر انگشت به صورت واضح ثبت شود.
- قرار دادن بتونه، ژلاتین یا موم در داخل یخچال کمک میکند تا در زمان استفاده از اثر انگشت جعلی، شکل اصلی اثر انگشت به هم نخورد.
2. تغییر تنظیمات دستگاه
افراد میتوانند تنظیمات دستگاه را تغییر دهند تا به طور غیرمجاز حضور و غیاب خود را ثبت کنند. این شامل تغییر تعداد اثر انگشتها، تغییر در نحوه تشخیص بافت زنده، و تغییر در تنظیمات امنیتی است.
جعل اثر انگشت چیست؟
به ساخت نمونه جعلی و تقلبی اثر انگشت توسط چسب سیلیکون، ژلاتین، کاغذ، فیلم، رژ لب و عکس ، جعل اثر انگشت میگویند. البته برای دسترسی به نمونه جعلی اثر انگشت باید یک نمونه از آن اثر انگشت در دسترس باشد و یا شخصی که میخواهد اثر انگشت جعلی برای خود بسازد باید خودش حضور داشته باشد.
برای ساخت اثر انگشت جعلی، باید نمونه اصلی آن یا اثر یا تصویری از آن در دسترس باشد. گاهی افراد میخواهند نمونهای از انگشت خود درست کنند که به راحتی با قالب گیری اثر انگشت خود بر روی چسب، خمیر و … این کار را انجام میدهند. اما گاهی افراد میخواهند اثر انگشت دیگران را جعل کنند که در این صورت باید به طریقی یک نمونه از اثر انگشت آنها را به دست آورند. اثر انگشت باقی مانده بر روی اجسام مختلف مانند لیوان، دستگیره و … به راحتی قابل برداشتن است. حتی با داشتن تصویری (عکس) از انگشت افراد، میتوان نمونه جعلی و تقلبی آن را ساخت و دیگر نیازی به حضور فیزیکی افراد نیست.
آیا واقعاً امکان دور زدن دستگاه حضور و غیاب اثر انگشتی وجود دارد ؟
سنسور اثر انگشت دستگاه حضور غیاب یک عکس از انگشت کاربران اخذ کرده و از آن برای احراز هویت و ثبت تردد استفاده میکند. سنسور یا حسگرهایی که از عکس دو بعدی اثر انگشت و الگوریتمهای قدیمی جهت شناسایی استفاده میکنند، به راحتی توسط نمونه اثر انگشت جعلی فریب داده میشوند.
متأسفانه باید گفت که بیشتر حسگرهای قدیمی اثر انگشت که بر روی دستگاههای کنترل تردد، حضور و غیاب و گوشیهای هوشمند استفاده میشوند، به راحتی توسط نمونههای جعلی اثر انگشت فریب خورده و انگشت تقلبی را به جای انگشت اصلی شناسایی میکنند. عدم تشخیص اثر انگشت، موجب ناکارآمدی و کاهش امنیت دستگاه ثبت تردد میشود. بعضی از حسگرها آنقدر ضعیفند که اگر کسی با انگشت چرب و روغنی تردد خود را بر روی آنها ثبت کند و پس از آن سطح سنسور پاکسازی نشود، آن اثر روغنی را به عنوان یک اثر انگشت شناسایی کرده و به صورت مستمر تردد ثبت میکنند.
نمونه دیگری از هک و سرقت اطلاعات اثر انگشت از روی سیستمهای بیومتریک از جمله اثر انگشت، نفوذ به سیستم و سرقت الگوهای بیومتریک ذخیره شده بر روی آن، جهت سوء استفاده در سیستمهای دیگر است.
استفاده از اثر انگشت جعلی در میان کاربران سودجو بسیار متداول است. این افراد با ساخت اثر انگشت جعلی از طرق مختلف، سعی در دور زدن دستگاه حضور و غیاب (ثبت تردد غیر مجاز) و یا دسترسی به اطلاعات سیستمهای بیومتریک دارند.
برای دور زدن دستگاه حضور و غیاب اثر انگشتی یا تقلب در دستگاه اثر انگشت یک روش دیگر وجود دارد. در این حالت کاربر یکی از انگشتان خود را به جای فرد دیگری به دستگاه معرفی می کند و با آن انگشت می تواند ورود و خروج همکار یا دوست خود را ثبت کند. البته این روش غیرقانونی دو مشکل بزرگ دارد :
- اول اینکه برای معرفی اثر انگشت نیاز است، فرد به تنظیمات دستگاه اثر انگشتی دسترسی داشته باشد. یعنی رمز عبور دستگاه را داشته باشد و اینکار را زمانی انجام دهد که فردی متوجه سوء استفاده او نشود.
- دومین مشکل این است که ممکن است فرد دچار اشتباه شود و از انگشت تعریف شده برای خود به جای همکارش استفاده کند و یا توسط اثر انگشتی که برای همکار خود تعریف کرده است، برای خودش تردد ثبت کند.
نحوه تشخیص اثر انگشت جعلی به چه صورت است ؟
جعل، هک و سرقت اطلاعات بیومتریک در دنیا بسیار مرسوم بوده و اتفاقات بسیاری در این زمینه رخ میدهد. به خصوص سیستمهایی که در زمینه تراکنشهای مالی و بانکی مورد استفاده قرار میگیرند، بیشتر در معرض سوء استفاده قرار میگیرند. اما این موضوع درباره دستگاههای ساعت زنی چندان نگران کننده نیست. این سیستمها دارای اطلاعات امنیتی و مالی نیستند که مورد هجوم و سرقت قرار بگیرند. در نهایت شاید یک پرسنل زرنگ و از زیر کار در رو بخواهد، شانس خود را برای جعل اثر انگشت و سوء استفاده در ثبت ورود و خروج امتحان کند.
علیرغم این توضیحات این سوال پیش میآید که اگر شخصی اقدام به ساخت اثر انگشت کند، آیا امکان شناسایی آن وجود دارد و نحوه تشخیص اثر انگشت جعلی از نمونه زنده به چه صورت است ؟
سیستمهای جدید شناسایی اثر انگشت پیشرفت چشمگیری داشتهاند و میتوانند به راحتی اثر انگشت زنده را از نمونه جعلی تشخیص دهند. بیشتر حسگرهای سیستمهای اثر انگشتی جدید، مجهز به تکنولوژی LFD یا Live Fingerprint Detection هستند که میتواند بافت زنده انگشت را اسکن کرده و آن را از اثر انگشت تقلبی و جعلی تشخیص دهد. در ویدئوی مشاهده میکنید که اسکنرهای جدید، به راحتی اثر انگشت زنده را از نمونه تقلبی تشخیص میدهند و نمی توان با ساخت یا جعل اثر انگشت برای دستگاه ساعت زنی، آن را فریب داد.
همانطور که در تصویر زیر مشاهده میکنید، سیستمهای مبتنی بر اثر انگشت از 3 روش برای تشخیص اثر انگشت جعلی استفاده میکنند :
- اندازه گیری میزان الکتریسته ساکن انگشتی که بر روی سنسور ( حسگر) قرار میگیرد
- تجزیه و تحلیل انحراف تصویر و جزئیات اثر انگشت توسط الگوریتم پیشرفته
- تابش نور مادون قرمز به سطح سنسور و اندازه گیری فرکانس برگشتی از انگشت
راهکارهای مقابله با دور زدن دستگاه حضور غیاب اثر انگشتی
1. استفاده از تکنولوژی تشخیص بافت زنده (LFD)
o دستگاههای جدید با قابلیت تشخیص بافت زنده از بافت جعلی، امکان جعل اثر انگشت را به حداقل میرسانند.
o این تکنولوژی میتواند تغییرات در ضربان قلب، حرکت انگشت، و… را تشخیص دهد.
2. تعریف دو نمونه اثر انگشت
o برای هر کاربر، دو نمونه اثر انگشت تعریف کنید.
o این امر از تقلب جلوگیری میکند، زیرا اگر یکی از انگشتها مشکل داشت، کاربر میتواند از انگشت دیگر استفاده کند.
3. استفاده از تکنولوژی چند عاملی (Multi-factor Authentication – MFA)
o به جای استفاده از اثر انگشت به تنهایی، از ترکیب چندین عامل احراز هویت استفاده کنید. به عنوان مثال، علاوه بر اثر انگشت، از رمز عبور یا کارتهای امنیتی نیز استفاده کنید.
o این روش امنیتی قویتری را ارائه میدهد و از تقلب جلوگیری میکند.
4. تعیین دسترسیها و نقشها
o تعیین دقیق دسترسیها و نقشها برای کاربران مهم است.
o افراد فقط به بخشهای مرتبط با کار خود دسترسی داشته باشند.
o این کار از دسترسی غیرمجاز به تنظیمات دستگاه جلوگیری میکند.
5. آموزش کاربران
o کاربران باید آگاهی کافی در مورد استفاده صحیح از دستگاه حضور و غیاب داشته باشند.
o آموزشهای مرتبط با اثر انگشت، امنیت و راههای مقابله با تقلب باید به صورت دورههای آموزشی منظم ارائه شوند.
با این راهها، میتوانید امنیت دستگاه حضور و غیاب اثر انگشتی را تقویت کنید و از جعل اثر انگشت جلوگیری کنید. اما همچنان باید به روزرسانیهای امنیتی دستگاهها توجه کنید تا از تهدیدات جدید نیز محافظت کنید. به طور کلی، جعل اثر انگشت برای سودجویانی که به هر ترفندی قصد دور زدن دستگاه را دارند، مهم است. اما دستگاههای اثر انگشتی نیز بهبودهایی در تشخیص بافت زنده داشتهاند تا از این نوع تقلب جلوگیری کنند.
هک دستگاه حضور و غیاب تشخیص چهره
با توجه به گسترش استفاده از فناوری شناسایی چهره در صنایع مختلف از جمله حضور غیاب و کنترل تردد، بحث دستکاری و هک این فناوری نیز مورد توجه برخی از افراد قرار گرفته است.
از روشهای مختلفی برای هک دستگاه حضور و غیاب تشخیص چهره استفاده میشود که 3 تا از این راهکارها عبارتند از :
- ساخت ماسک چهره
- استفاده از تصویر (عکس) چهره
- استفاده از ویدئو (فیلم) چهره
به نظر شما این 3 روش تا حدی موثر هستند و آیا اصلاً این کار عمل هست. در ادامه به صورت کامل راجع به این موضوع بحث خواهیم کرد.
روشهای هک دستگاه حضور و غیاب تشخیص چهره
منظور از هک دستگاه حضور و غیاب تشخیص چهره این است که با استفاده از راهکارهای مختلف مانند استفاده از فیلم، عکس یا ماسک چهره، دستگاه را فریب دهیم. همانطور که گفتیم برای فریب دوربین دستگاه حضور غیاب تشخیص چهره باید تصویر یا فیلم چهره شخص مورد نظر را داشته باشید و یا ماسک سه بعدی از صورت مورد نظر تهیه کرده باشید. اگر یکی از موارد موجود باشد و البته به شرط اینکه چهره فرد مورد نظر از قبل بر روی دستگاه ساعت زنی تعریف شده باشد، میتوان عکس، فیلم یا ماسک را روبروی دوربین دستگاه داده و به این وسیله تردد را ثبت کرد و یا دسترسی لازم را از طریق دستگاه کنترل تردد به دست آورد.
استفاده از ماسک چهره
بعضی از سیستمهای تشخیص چهره، ماسک را از چهره واقعی تشخیص نمیدهند. . اگرچه سازندگان سیستم بیومتریک صورت ادعا می کنند که سیستم آنها این تقلب را تشخیص میدهد، اما این ادعا نادرست است. برخی از کارمندان برای نشان دادن ضعف دستگاه، از ماسک سه بعدی برای فریب دستگاه و ثبت تردد استفاده کردهاند.
عکس
عکس یا تصویر چاپ شده از صورت نیز یکی از راهکارهای فریب دادن یا هک دستگاه حضور و غیاب تشخیص چهره است که بعضی از سیستمهای ضعیفی و قدیمی را میتواند فریب دهد. کافی است تصویر چهره کاربر را روبروی دوربین دستگاه نگه دارید، تا تردد ثبت شود.
فیلم یا ویدئو
ویدئویی از چهره نیز مانند عکس و تصویر است و برخی از افراد با نشان دادن آن به دوربین تشخیص چهره دستگاه حضور غیاب، آن را فریب میدهند.
آیا میتوان دستگاه حضور و غیاب تشخیص چهره را هک کرد ؟
حالا سوالی که پیش میآید این است که آیا با استفاده از این روش میتوان تمام دستگاه های حضور غیاب تشخیص چهره را فریب داد؟ یا اصطلاحاً آیا امکان دستگاه حضور غیاب وجود دارد ؟ پاسخ منفی است، اما برای بررسی بیشتر ابتدا اجازه بدهید، با این فناوری بیشتر آشنا شویم.
فناوری تشخیص چهره چیست و چطور کار میکند؟
فناوری تشخیص چهره، یک تکنولوژی بیومتریک بدون تماس است که از طریق شناسایی نقاط منحصر به فرد در صورت انسان، هویت افراد مختلف را تشخیص میدهد. این سیستم شامل یک دوربین با کیفیت و یک نرم افزار است که صورت انسان را اسکن کرده و ویژگیهای منحصربهفرد را از نقاط مختلف مانند چانه، گونهها، دور لبها، پیشانی، دور چشم و … جمعآوری و به صورت الگوهایی در خود ذخیره میکند.
وقتی اشخاص در برابر دوربین تشخیص چهره قرار میگیرند، چهره آنها دوباره اسکن شده و با الگوهای موجود در بانک اطلاعاتی مقایسه میشود و در صورت تطابق با هر یک از الگوها، عمل شناسایی یا تأیید هویت صورت میگیرد.
این فناوری از الگوریتمهای مختلفی برای شناسایی استفاده میکند که مهمترین آنها عبارتند از :
- تشخیص چهره دوبعدی
- تشخیص چهره سه بعدی
- تشخیص چهر با ماسک
- تشخیص چهره با نور مرئی
- تشخیص چهره با یادگیری عمیق
سادهترین شکل این فناوری همان شناسایی دوبعدی است و نوع پیشرفته نیز از یادگیری عمیق و نور مرئی برای شناسایی استفاده میکند. برای آشنایی بیشتر با این تکنولوژی مقاله ” تشخیص چهره بیومتریک چیست ؟ ” را مطالعه نمائید.
هر چه الگوریتم مورد استفاده بر روی دستگاه حضور غیاب سادهتر باشد، امکان دور زدن آن بیشتر است. به طول مثال هک دستگاه حضور و غیاب تشخیص چهره دوبعدی به سادگی انجام میشود، اما فریب نسخههای پیشرفتهتر به این سادگی نیست.
سیستمهای قدیمی را میتوان به این روش فریب داد و یا به اصطلاح هک کرد، اما فناوریهای جدید تشخیص چهره از قابلیت ضد تقلب (Anti Fake) برخوردارند و به راحتی میتوانند چهره زنده را از نمونه تقلبی تشخیص دهند. بنابراین برای اینکه از هک چهره بر روی دستگاه حضور غیاب جلوگیری کنید، حتماً از سیستمهای جدید که دارای فناوری ضد تقلب هستند، استفاده کنید.
جعل چهره و قابلیت ضد جعل چیست ؟
در بحث هک دستگاه های تشخیص چهره دو مورد مورد توجه قرار میگیرد که عبارتند از : جعل چهره یا face spoofing و قابلیت ضد جعل یا anti spoofing.
- جعل چهره یا Spoofing، عمل استفاده از چهره یک فرد و شبیه سازی بیومتریک صورت او با استفاده از عکس یا فیلم برای سرقت هویت (تبدیل شدن به سرقت هویت دیجیتال) است.
- قابلیت ضد جعل یا Anti Spoofing، وظیفه جلوگیری از تأیید کاذب صورت با استفاده از عکس، فیلم، ماسک یا جایگزینی متفاوت برای چهره یک فرد مجاز است.
در واقع مهاجمان و یا نفوذگران از نقص برخی از سیستمهای تشخیص چهره سوء استفاده کرده و با ساخت نمونه جعلی از مشخصات صورت به صورت فیلم، ماسک، عکس و یا اطلاعات دیجیتالی، به جای فرد اصلی به سیستم وارد میشوند.
سیستمهای جدید تشخیص چهره به قابلیت Anti Spoofing یا ضد جعل مجهز هستند و به راحتی نمیتوان آنها را فریب داد.
سوالات متداول
راههای تقلب در تشخیص چهره چیست؟
آیا می توان تشخیص چهره را با یک عکس هک کرد یا فریب داد؟
آیا امکان هک سیستم تشخیص چهره Face ID با استفاده از یک ویدیو (باز کردن قفل Face ID ) وجود دارد ؟
آیا هیچ راهی وجود دارد که مهاجم بتواند دستگاه تشخیص چهره را دستکاری کند؟
روشهای از کار انداختن دستگاه حضور و غیاب
خبهدف از مطالب این بخش، این نیست که خدای ناکرده به فکر تأیید یا ترویج آن باشیم. ما فقط این روشها را بررسی میکنیم و راهکارهای مقابله با اون را هم یادآور میشیم.
- ضربه زدن به دستگاه یا سقوط دستگاه از ارتفاع ممکنه باعث آسیب و از کار افتادن دستگاه حضور و غیاب بشه.
- پاشیدن آب و مایعات بر روی دستگاه ساعت زنی، موجب نفوذ رطوبت به دستگاه و احتمالاً آسیب به برد و بخشهای الکترونیکی دستگاه میشه.
- خش انداختن بر روی اسکنر اثر انگشت یا دوربین تشخیص چهره، از جمله روشهایی هست که برای از کار انداختن اسکنر دستگاه میشه و یا عملکرد اون را با مشکل روبرو میکنه.
- قطع برق دستگاه به مدت طولانی به خصوص اگه دستگاه فاقد باتری باشه، موجب خاموش شدن دستگاه میشه.
- قطع و وصل کردن مستمر برق دستگاه و یا اتصال برق با ولتاژ پائین یا بالا به اون ممکن موجب سوختن یا از کار افتادن بخشهایی از دستگاه حضور و غیاب بشه.
- لمس حسگر اثر انگشت با انگشت شما خیس، مرطوب، روغنی یا کثیف، عملکرد اون بخش را مختل میکنه. همچنین کثیف و چرب کردن روی دوربین تشخیص چهره هم، مشکل آفرین خواهد بود.
- دستکاری منوها و تنظیمات دستگاه از طرف افراد متفرقه و غیر مجاز میتواند باعث اختلال در عملکرد دستگاه ورود و خروج شود.
- سیستم حضور و غیاب محدود به دستگاه ساعت زنی نیست، بلکه نرمافزار حضور و غیاب هم بخشی از اون محسوب میشه. بنابراین آسیب به کامپیوتری که نرم افزار حضور غیاب بر روی اون نصب شده و یا حذف نرمافزار یا پاک کردن اطلاعات اون میتونه، باعث از کار افتادن سیستم حضور غیاب بشه.
راهکارهای جلوگیری از ایجاد خرابکاری یا آسیب به دستگاه حضور غیاب
از آنجایی که ممکن است در هر شرکتی تعدادی ولو محدود، به دنبال از کار انداختن دستگاه حضور و غیاب و یا آسیب رساندن به آن باشند، بهتر است در نگهداری از آن نهایت دقت را داشته و آشنایی کاملی با نحوه کار با دستگاه حضور و غیاب انگشتی داشته باشید. برای اینکار بهتر است به نکات زیر توجه نمایید.
- از نصب دستگاه در محیط پرت که هیچ کنترلی بر آنجا ندارید، خودداری کنید.
- دستگاه ساعت زنی را در مکانی نصب کنید که در دید نگهبان، متصدی حضور غیاب و یا فرد مورد اطمینان مجموعه باشد.
- تا حد امکان، دستگاه را بر روی یک دیوار به صورت محکم نصب کنید تا امکان هل دادن و سقوط از ارتفاع فراهم نباشد.
- در صورت امکان با استفاده از یک دوربین مداربسته محل نصب و استقرار دستگاه ساعت زنی را تحت پوشش قرار دهید، تا در صورت بروز اتفاق یا حادثه برای دستگاه، بتوانید آن را پیگیری کنید. علاوه بر این، نصب دوربین مداربسته یک عامل بازدارنده در برابر آسیب رساندن و از کار انداختن دستگاه حضور و غیاب خواهد بود.
- ترجیحاً از یک منبع برق مطمئن برای تغذیه برق دستگاه ساعت زنی استفاده کنید.
- پریز برق و کابلهای متصل به دستگاه را در دسترس عموم قرار ندهید تا احتمال دستکاری آنها از طرف افراد متفرقه وجود نداشته باشد. بهتر است کابلها و اتصالات را داخل یک پوشش یا داکت قرار دهید.
- در فواصل زمانی منظم دستگاه ساعت زنی (به خصوص حسگر انگشت و دوربین تشخیص چهره) را با یک پارچه نرم و نمدار تمیز کنید، تا اگر چربی یا مانعی بر روی آن قرار گرفته، پاکسازی شود.
- بر روی دستگاه ساعت زنی رمز عبور تعریف کنید( تعریف کاربر مدیر)، تا افراد متفرقه به منوها و تنظیمات دستگاه دسترسی نداشته باشند و نتوانند آن را دستکاری کنند. رمز دستگاه را نیز در اختیار افراد غیر مجاز قرار ندهید.
- نرم افزار حضور و غیاب را بر روی کامپیوتر مطمئن نصب کنید.
- بر روی کامپیوتر مربوطه رمز تعریف کنید . برای ورود و به نرم افزا نیز پسورد قوی انتخاب کنید و آن را در اختیار افراد غیر مجاز قرار ندهید.
- به صورت مرتب از اطلاعات حضور و غیاب بر روی کامپیوتر، پشتیبان (backup) تهیه کنید، تا در صورت لزوم از آن استفاده نمایید.