کاربر گرامی : شما با موفقیت وارد سایت شده اید.
 
جستجو در بانک اطلاعات صنعت ایمنی و حفاظتی
بخش علمی - Silver Bullet or Poison Arrow
زیست‌سنجی: گلوله‌ای نقره‌ای یا تیری زهراگین؟

زیست‌سنجی: گلوله‌ای نقره‌ای یا تیری زهراگین؟

ترکیب زیست‌سنجی و تجهیزات همراه راه را برای جایگزین کردن گذرواژه، نام کاربری و دیگر شکل‌های سنتی محافظت هموار می‌سازد.

ماریوس کوتزی، مدیرعامل شرکت تجهیزات زیست‌سنجی Idecoنیز همین عقیده را دارد و اضافه می‌کند که افزایش سرقت‌های هویت و کلاهبرداری‌های مرتبط، استفاده از فن‌آوری زیست‌سنجی و به خصوص ابزارهای الکترونیکی برای تأیید هویت را در بانکداری همراه و اینترنتی لازم می‌سازد.

کوتزی می‌گوید که با فن‌آوری‌های اسکن اثر انگشت از قبیل سیستم جدید Touch IDساخت شرکت اپل، مصرف‌کنندگان می‌توانند کنترل هویت خود را در دست داشته باشند و آسیب‌پذیری خود را در برابر هجوم‌های هویتی کم کنند.

علاوه بر این، او می‌گوید که این فن‌آوری باعث می‌شود تا دیگر نیازی نباشد که کاربران مدام هویت خود را تأیید کنند و همین امر ناراحتی آنها را کم می‌کند.

«تأیید هویت الکترونیکی مبتنی بر زیست‌سنجی نوعی زیرساختار مدیریتی و یکپارچه است و بر روی طبیعت خودکار، آنی و مداوم فن‌آوری همراه و تلفنی تکیه دارد.»

 

سطح امنیت مدام باید افزایش یابد

دووت استاین، مسئول نمایندگی عرضه‌کننده زیست‌سنجی شرکت Linx BioLock SAمی‌گوید، «واقعیت این است که هیچ کس نمی‌تواند لایه‌های امنیتی زیادی را اضافه کند تا از داده‌هایش محافظت به عمل آید و از فعالیت‌های کلاهبردارانه جلوگیری شود.»

با این وجود او می‌گوید که در آینده نیاز به سرعت کاربری و پردازش تراکنش‌ها و چیزهایی از این دست و به طور خلاصه ورود به سیستم ساده داریم تا بدین طریق امنیت و کنترل با تهدید روبرو نشود. «تنها زیست‌سنجی است که این مزیت را ارائه می‌دارد. اغلب گفته می‌شود که دسترسی به ساختارها از طریق ابزارهای همراه، آینده صنعت است. نیروی کاری همراه یعنی کاربرانی که همیشه سرشان شلوغ است و نیاز به دسترسی مداوم به سیستم‌های خود دارند.»

هیچ سیستمی کامل نیست اما استاین می‌گوید که تأیید هویت کاربر با زیست‌سنجی 99 درصد در برابر کلاهبرداری ایمن است و معتبرترین ساختار موجود برای تأیید هویت کاربر ضد کلاهبردارانه است.

با این وجود هک شدن Touch IDبه تازگی توسط کلوپ هرج و مرج رایانه (CCC) در آلمان خلاف این امر را نشان می‌دهد. در آن زمان، فرانک رایگر، سخنگوی شرکت هک‌کننده CCCگفت، «امیدواریم که این هک کردن، عاقبت توهم افراد را درباره زیست‌سنجی اثرانگشت از بین ببرد. این که از چیزی غیرقابل تغییر استفاده می‌کنید و هر روزه آن را به عنوان یک نشان امنیتی همه جا بر جا می‌گذارید، نشانه بلاهت محض است.»

او اضافه می‌کند که اثر انگشت را می‌توان به وسیله محصولاتی که در همه خانه‌ها پیدا می‌شود، هک کرد.

او عقیده دارد که دیگر عموم افراد نباید فریب برخی از شرکت‌های زیست‌سنجی را بخورند که ادعاهای کاذب دارند و این که زیست‌سنجی به عنوان ابزاری جهت کنترل و فشار طراحی شده و ابزاری ایمن برای دسترسی نیست.»

با این وجود استاین اضافه می‌کند، اگرچه درست است که اثر انگشت در همه مکان‌ها بر جا می‌ماند، اما چندان ساده نمی‌توان این اثرانگشت‌ها را به شیئی تبدیل کرد که نقش یک انگشت زنده را ایفا نماید و برای سیستم‌های زیست‌سنجی به کار رود.

«چه تعداد از افراد هستند که چنین تبدیلی را بتوانند انجام دهند؟ حتی اگر بتوان اطلاعات زیست‌سنجی یک شخص به‌خصوص را بازیابی کرد و شیئی را با قابلیت‌های زیست‌سنجی ساخت، در آن صورت می‌توان با ابزارهای خاصی وجود زندگی را در آن شیء تأیید کرد. به عنوان مثال، می‌توان انگشت مورد نظر را با سیستم سنجید تا مشخص شود زنده است یا خیر و بدین ترتیب بر این مشکل غلبه کرد.»

استاین چنین نتیجه می‌گیرد، هیچ چیزی نیست که به صورت کامل در برابر کلاهبرداری ایمن باشد. تنها می‌توان کنترل و امنیت را با استفاده هرچه بیشتر از مقیاس‌هایی افزایش داد و بدین وسیله امنیت و محافظت از داده‌ها و دسترسی به سیستم‌ها را نیز ارتقا بخشید.

 

ساختارهای امنیتی اضافه

کاستین رایو، کارشناس ارشد امنیت Kaspersky Labاضافه می‌کند، «با توجه به مباحثه‌های کنونی درباره حریم‌ شخصی، اپل نمی‌توانسته زمان دیگری را برای عرضه راهکار زیست‌سنجی انتخاب کند.»

او می‌گوید، ساختارهای امنیتی بسیاری در فن‌آوری Touch IDوجود دارد. «البته در حالی که این امر می‌تواند چیزها را برای کاربران عادی ساده‌تر سازد، همچنین به معنای مشکلات امنیتی اضافه نیز هست. برای مثال، هنگامی که هکرها می‌توانند به ابزار شما دسترسی یابند، به اثر انگشت شما هم می‌توانند دست یابند. در نتیجه آنها را می‌توانند برای اهداف بدخواهانه‌ای در آینده به کار بگیرند.»

به عقیده او، بدترین چیز درباره این قابلیت جدید آیفون، این است که در آینده کاربران نمی‌توانند ابزاری را بدون حسگرهای اثرانگشت بخرند.

«با توجه به اینکه حسگرهای اثرانگشت در همه زمان‌ها و به صورت پیش‌فرض فعال است، این امر می‌تواند باعث دلسردی بسیاری از مشتریانی باشد که نسبت به امنیت آگاهی زیادی دارند.»

در بدترین حالت، او می‌گوید، در نظر بگیرید که کرمی یا یک بدافزار رایانه‌ای بتواند میلیون‌ها آیفون را آلوده کند و اثرانگشت میلیون‌ها تن از افراد را جمع‌آوری نماید. «هرگاه بتوان اثر انگشتی را به دست آورد، می‌توان آن را تا ابد مورد استفاده قرار داد. این ویژگی‌ مثل گذرواژه نیست که در صورت به خطر افتادن حساب کاربری بتوان آن را تغییر داد.»

آقای رایو چنین نتیجه می‌گیرد که شخص مهاجم می‌تواند از اثر انگشت شما تا ابد استفاده کند. «پس از چنین درز داده‌ای وسیعی چگونه می‌خواهید اثر انگشت خود را تغییر دهید؟»

 

پاسخی ایمن در برابر کلاهبرداری؟

مسئولین شرکت سیستم‌های زیست‌سنجی NexID  که در ایالات متحده قرار دارد، بر این عقیده هستند که راهکاری ایمن در برابر کلاهبرداری دارند.

مارک کورنت، مسئول ارشد عملیاتی شرکت NexIDمی‌گوید که فن‌آوری نرم‌افزاری آنها از تفاوت‌های ذاتی میان آثار انگشت مختلف به دست آمده از انگشت‌های زنده استفاده می‌کند. این تفاوت‌ها از طریق پردازش تصویری آنی و آنالیز آماری به دست می‌آید.

«ما تنها تصویری را بررسی می‌کنیم که توسط اسکنر به دست آمده و بعد از آن به سیستم‌عامل اسکنر پیامی مبنی بر میزان زنده بودن ارسال می‌شود که نشان می‌دهد تصویر به دست آمده از اثرانگشت تا چه میزان می‌تواند از یک انگشت زنده باشد و یا کلاهبرداری است.»

او می‌گوید، بسیاری از اسکنرهای اثرانگشت تا حد زیادی در برابر کلاهبرداری آسیب‌پذیر هستند. «در واقع، تمامی ابزارهای مورد آزمایش را توانسته‌ایم فریب دهیم.»

به گفته کورنت، هنگامی که راهکار NexIDیکپارچه می‌شود، بسیاری از اسکنرهای کلاینت‌ها متوجه سطح ایمنی در برابر کلاهبرداری به میزان 96 تا 98 درصد می‌شوند. این عملکرد طی ارتقای مداوم الگوریتم‌های نرم‌افزاری در حال بهینه شدن است.

او می‌گوید که تشخیص اشتباه به میزان 2 تا 4 درصد است. این عدد در مقایسه با اسکنرهای بدون قابلیت اثبات عملکردی بسیار بهتر است، چرا که آنها را می‌توان تقریباً در 100 درصد موارد فریب داد.

«امروزه به دلیل استفاده محدود از راهکارهای شناسایی زنده بودن، اسکنرهای اثرانگشت تا حد زیادی در برابر جعل آسیب‌پذیر هستند.»

به عقیده او تأیید هویت چند عاملی همیشه بهترین ابزار برای دسترسی با ایمنی بالا است: ترکیبی از چیزی که شما می‌دانید، از قبیل شماره پین و یا گذرواژه؛ چیزی که شما دارید، مثل کارت یا کلید و همچنین چیزی که شما هستید، زیست‌سنجی.

 
 
 
مناقصات

 
 
 
 
بخش علمی

 
 
 
 
اخبار