بیومتریک جایگزین رمز عبور
با عرضه تلفنهای هوشمند آیفون S٥ اپل به بازار، کمتر کسی متوجه ورود بیسروصدای بشر به عصر بیومتریک شد. اپل با خرید شرکت AuthenTec در سال ٢٠١٢ به این فناوری دست یافت. ازسویدیگر نیز سامسونگ در اقدامی رقابتی، نسخههای خود را از این فناوری در گوشیهای گلکسی S٥ و گوشیهای S٦ که بهزودی به بازار ارائه میشود، روانه بازار کرد.
شرکت مخابراتی Qualcomm نیز متعهد شده است بهزودی حسگرهای سهبُعدی اثرانگشت را در محصولات خود تعبیه کند. با این روند، بهنظر میرسد این فناوری در گوشیهای هوشمند، در دو سال آینده، بهطور فزایندهای استانداردتر شود.
بانکهای RBS و NatWest بهتازگی اعلام کردهاند مشتریانشان بهزودی میتوانند از طریق Touch ID (احراز هویت از طریق لمس اثرانگشت) کارهای بانکی خود را انجام دهند. اما «جان کریسلر»، هکر آلمانی با نام مستعار «استارباگ» تسلیم این فناوریها نشده است. او فقط چندروز پس از عرضه اپل به بازار، Touch ID آن را هک کرد و این کار را فقط با استفاده از کیتی که شامل یک اسکنر، یک پرینتر و اندکی چسب و اسکن تکرار آخرین اثر انگشتی که صفحه شیشهای آیفون را لمس کرده بود، انجام داد. او سپس در ماه سپتامبر با استفاده از عکسهای وزیر دفاع آلمان که در یک نشست خبری از فاصله سه متری گرفته شده بود، اثر انگشت این وزیر را بازآفرینی کرد. استارباگ معتقد است حفاظت مناسب، نیازمند یک احراز هویت دوعاملی است که براساس دو مؤلفه کاملا مستقل از یکی از سه روش: رمز عبور- اطلاعاتی، کارتهای هوشمند شخصی و ویژگیهای بیومتریک تعریف شده باشد.
این امنیت بر پایه آن اطلاعاتی که میدانید آنچه دارید و آنچه هستید، برقرار میشود. این هکر میگوید: دو روش از این سه روش میتوانند یکدیگر را همپوشانی کنند، بهطوریکه میتوان اطلاعات محرمانه یک روش روی دستگاه را از طریق روش دوم کشف کرد؛ مثلا اگر بتوانید از روی اثر انگشتی که روی تلفن جا مانده، یک انگشت جعلی بسازید این دو عامل در واقع به اندازه یک عامل ارزش دارند. آسیبپذیری در تشخیص اثر انگشت، موضوع محرمانهای نیست و همین امر، موجب شده محققان به تلاش و رقابت برای یافتن یک جایگزین بیومتریک برای آن ادامه دهند. این امر با حسگرهایی که بهوفور و ارزان تولید میشوند، تسریع شده است و اغلب، شاهد تولید نرمافزارهایی هستیم که شرکتهای جنوبشرق آسیا با تکیه بر فناوری خدمات ابری عرضه میکنند. بارکلی، امسال احراز هویت رگ انگشت دست را برای مشتریان انگلیسی خود ارائه میکند. این فناوری را شرکت ژاپنی هیتاچی تولید کرده و در دستگاههای خودپرداز ژاپن و لهستان از آن استفاده میشود.
متخصصان هیتاچی میگویند الگوی عروق در زمان جنینی شکل میگیرد و در سراسر عمر، ثابت میماند. وقتی نور فروسرخ از انگشت میگذرد، بخشی از آن جذب هموگلوبین رگها میشود. ازاینرو اسکنر احراز هویت رگ هیتاچی میتواند هویت فرد را از طریق بررسی الگوی رگ تصدیق کند.
«استالر» استارتآپ انگلیسی با هیتاچی و BT روی راهکار پرداخت با اثر انگشت کار میکند و این کار را در چندین جشنواره موسیقی آزمایش کرده است. آنها نام این نوع پرداخت را «پرداخت انگشتی» (FingoPay) گذاشتهاند. در این روش، کاربر انگشت را روی اسکنر قرار داده و چند رقم آخر کارت اعتباری خود را به فروشنده میگوید و بههمینسادگی پرداخت به صورت زمان واقعی انجام میشود. روشهای بیومتریک بسیار متنوعی به بازار عرضه شدهاند که ازآنجمله میتوان به Nymi اشاره کرد. این فناوری که توسط شرکت کانادایی «بیونیم» عرضه شده، دستبندی است که هویت کاربر را بر اساس پالسهای الکتریکی ضربان قلب که کاملا منحصربهفرد است- تعیین میکند.
شرکت آلمانی Cognitec نیز پس از تمرکز اولیه بر فناوری اثر انگشت، اکنون روی تشخیص چهره کار میکند. مقامات این شرکت میگویند دراینزمینه قراردادی را با پلیس مرزی آلمان منعقد کردهاند. شرکت آمریکایی EyeLock در حال تولید اسکنرهای تجاری عنبیه موسوم به Myris است. این شرکت مدعی است که فقط «دیاِنای» احراز هویت دقیقتری از فرد ارائه میدهد. اما آنهایی که در زمینه فناوریهای مالی کار میکنند معتقدند استفاده از چندین مورد از این اسکنرهای بیومتریک برای بانکها و شرکتهای اعتباری که قصد معرفی خودشان به مشتریان معمولی را دارند، مشکلزاست. دکتر «نیل کاستیگان»، رمزنگار ایرلندی و مدیرعامل شرکت سوئدی BehavioSec بر این باور است برای این شرکتها بخش گرانقیمت و دردسرساز درواقع بهچالشکشیدن کاربر یا همان مشتری است.
به گفته او، پرسیدن یکسری سؤالات، ازجمله «اسم حیوان خانگی» یا «ماشینحساب را کجا میگذارید» برای کاربر اذیتکننده است. با هرگام از امنیت که از کاربر میخواهد کاری انجام دهد درواقع از تعداد پرداختها کم میشود. برخی از شرکتهای فناورانه نیز روی تشخیص صدا برای احراز هویتهای بانکی کار میکنند؛ چراکه خیلی برای مشتریان دردسرساز و دشوار نیست. گروهی از محققان نیز در تلاش برای کاشت ایمپلنتهای بیومتریک هستند؛ مانند تراشه احراز هویت فرکانس رادیویی که زیر پوست کار گذاشته میشود یا خالکوبیهای پاکشدنی که بتواند یک یا دو ماه دوام بیاورد. دولتها و مؤسسات خصوصی بیشتر ترجیح میدهند از نظر امنیت زیاد سخت نگیرند و مشتریانشان را نیازارند.
یک جایگزین دیگر برای احراز هویت، بیومتریک رفتاری است؛ یعنی بررسی ژست و سرعتی که کاربر رمزعبور خود را به سیستم وارد میکند. وقتی Danske Bank تلاش داشت تایمری را به پلتفرم بانکداری الکترونیک خود معرفی کند، دریافت سرعتی که کاربر فرم آنلاین را پر میکند، میتواند در ٤/٩٧ درصد موارد یک کاربر واقعی را از یک متقلب مشخص کند. پیشبینی بسیاری از کارشناسان این است که بیومتریک، مرگ رمز عبور را رقم خواهد زد. برخی از کارشناسان بر این باورند ابزارهایی مانند کلید امنیتی فیزیکی HSBC و کارتهای اعتباری دیگر پایشان لب گور است.
منبع: روزنامه شرق
نظر شما