حسگرهای بیومتریک یا زیستی، یکی از مشخصات منحصربهفرد بدن اشخاص را بررسی کرده و بدین ترتیب تصمیم میگیرند که آیا به آن شخص اجازه دسترسی به ساختمان، دستگاه و یا فایلهای حساس را بدهند یا خیر؟ از جمله موارد رایج در این زمینه میتوان به حسگرهای اثر انگشت، چهره و یا چشمها اشاره کرد. در این مطلب قصد داریم که به بحث در رابطه با امنیت حسگر های بیومتریک بپردازیم.
از این حسگرها انتظار میرود که امنیت را افزایش دهند. این حسگرها تا چه حد موفق بودهاند؟ آیا ریسکهایی در رابطه با آنها وجود دارد و آیا در نهایت میتوانیم به این حسگرها اعتماد کنیم؟
سابقه استفاده از حسگرهای بیومتریک
حسگر تشخیص اثرانگشت را میتوان رایجترین و گستردهترین کاربرد حسگرها و مؤلفههای زیستی مخصوصا در نهادهای دولتی و قانونی به حساب آورد. اولین بار در سال 1892 بود که با استفاده از اثرانگشت، انجام یک جرم را به شخصی نسبت دادند. امروزه قفل بسیاری از کامپیوترها و گوشیها با استفاده از حسگر اثرانگشت باز میشود. در فرایند اسکن عنبیه، بخشی از چشم کاربر مورد بررسی قرار میگیرد. اولین ثبت اختراع در زمینه الگوریتمهای مرتبط با حسگرهای چشمی نیز در سال 1994 صورت گرفت.
تحقیقاتی هم که از سال 2000 میلادی آغاز شده، باعث به وجود آمدن روش دیگری شده که با استفاده از آن، این امکان وجود دارد که از طریق تشخیص شکل گوش، افراد گوناگون را از یکدیگر تشخیص داد. البته حسگرهای گوش در قیاس با حسگرهای اثرانگشت، محبوبیت چندانی پیدا نکردند و در واقع در جامعه امروزی، دومی بسیار محبوبتر از اولی است.
یکی از استدلالهای رایج در رابطه با حسگرهای زیستی این است که این فناوری، جنبههای منحصربهفرد اشخاص را در نظر میگیرد. چنین قضیهای باعث میشود تا این حسگرها نسبت به مواردی همانند گذرواژه، عملکردی پیشرفتهتر داشته باشند.
مجرمها در زمینه دور زدن و خنثی کردن چنین شاخصهایی، تاریخچهای طولانی دارند. به همین دلیل است که تهدیدهای سایبری همانند فیشینگ ایمیل، به مرور زمان در حال پیشرفت بیشتر هستند. همین موضوع باعث میشود تا چنین تکنیکهایی بتوانند که بخش بزرگتری از جامعه قربانیهای هدف را فریب دهند.
این مطلب را نیز بخوانید: حسگر اثر انگشت یکپارچه با صفحهنمایش چگونه کار میکند؟
میزان امنیت حسگر های بیومتریک
تحقیقات نشان میدهد که هک کردن سیستمهای مبتنی بر شاخصهای زیستی، دشوار بوده اما غیرممکن نیست. برای برخی از کاربران بسیار جالب است که اگر بتوانند چنین فناوریهایی را بهگونهای فریب دهند.
بهعنوان نمونه در طی یک تحقیق، محققان توانستند که حسگرهای تشخیص چهره یک فرودگاه را که مسئول تشخیص افراد ممنوع پرواز بودند، فریب داده و در نتیجه فردی را که بر اساس قانون نمیتوانست سوار هواپیما شود، سوار هواپیما کنند. در مواردی دیگر نیز محققان توانستهاند که اثرانگشت شخصی را بر روی سطوحی همانند خمیر بازی حک کرده و در نتیجه حسگرهای اثرانگشت را فریب دهند.
البته مردم نیز در رابطه با امنیت حسگر های بیومتریک، اتفاق نظر ندارند. برخی از متخصصان امنیت سایبری، حسگرهای زیستی را ایمنتر از مواردی همانند گذرواژهها میدانند. البته بسیاری از کارشناسان این زمینه نیز اذعان میکنند که بهتر است که در کنار حسگرهای زیستی، از سایر روشهای حفظ امنیت نیز استفاده شود.
بهعنوان مثال، استفاده ازاحراز هویت دو عاملی (2FA) در یک وبسایت میتواند باعث شود تا در صورت عبور هکرها از سد حسگر بیومتریک دستگاه قربانی، آنگاه بازهم سدی دیگر در مقابل آنها قرار داشته باشد. برخی از کاربران نیز از ابزارهای مانیتورینگ استفاده میکنند تا بدین ترتیب در هنگام تهدیدهای بالقوه، به آنها اخطار داده شود.
با توجه به افزایش موارد گوناگون جعل هویت و یا شکستن سدهای امنیتی در این زمینه، بهتر است که اقدامات امنیتی گوناگون را در نظر داشته باشید. در سال 2020، مأمورهای فدرال دولت ایالات متحده، 4.8 میلیون سرقت و جعل هویت را دریافت کردهاند که این عدد نسبت به آمارهای سال 2019، رشدی 45 درصدی را نشان میدهد.
حسگرهای بیومتریک میتوانند ریسکهای امنیتی بیشتری را به همراه بیاورند
هر چند که هدف از استفاده از حسگرهای زیستی، بهبود امنیت کاربران بوده، اما در هر صورت چنین فناوریهایی میتوانند بهصورت ناخواسته از جوانبی دیگر، امنیت کاربران را به خطر بیندازند. بهعنوان مثال، اکنون در بسیاری از کشورها از دوربینهای تشخیص چهره استفاده میشود تا بدین ترتیب بتوان امنیت عمومی را افزایش داد. نهادهای دولتی و عمومی که وظیفه اجرای قانون را برعهده دارند، از بزرگترین مشتریان فناوری تشخیص چهره به شمار میروند. بسیار از مردم نیز نگران این هستند که استفاده از چنین فناوریهایی باعث رواج هر چه بیشتر تفکر قالبی شده و یا اینکه اصلا این فناوریها، آنها را به اشتباه شناسایی کنند.
سرقت دادههای شرکتهایی که اطلاعات مربوط به حسگرهای زیستی را نگهداری میکنند نیز یکی دیگر از نگرانیهای موجود در رابطه با حسگرهای بیومتریک است. در سال 2019، محققان امنیت سایبری در رابطه با شرکت Suprema اخطار دادند. این شرکت یک پلتفرم مربوط به حسگرهای زیستی داشته که Biostar 2 نام دارد. کارشناسان اعلام کردند که به دلیل شاخصهای ناکافی حفاظت از اطلاعات و همچنین رمزنگاری ناکافی دادهها، اشخاص غیرمجاز میتوانند به پایگاه اطلاعاتی این پلتفرم دسترسی پیدا کنند. حال شما بگویید که اگر اطلاعات مربوط به حسگرهای زیستی در بستری نگهداری شوند که امنیت بالایی نداشته باشد، آنگاه حسگرهای بیومتریک تا چه حد میتوانند امنیت داشته باشند؟
کارشناسان همچنین نگران این هستند که استفاده گسترده از حسگرهای بیومتریک باعث نقض حریم خصوصی افراد شود. به همین دلیل است که سازمانها سعی دارند تا قانونگذاران را مجبور کنند که استفاده از این فناوریها را در محیطهای عمومی کشورهای عضو اتحادیه اروپا، محدود کنند. قانونگذاران ایالتی در آمریکا نیز امنیت حسگرهای زیستی را زیر نظر دارند. تا مارس 2021، تنها چندین ایالت در آمریکا در رابطه با نحوه مدیریت چنین دادههایی، قانونهایی را تصویب کردهاند. هر چند که انتظار میرود که سایرین نیز بهزودی چنین کاری را انجام دهند.
حسگرهای زیستی مشغول طی کردن فرایند تکامل خود هستند، اما در هر صورت کاربران باید انتظار داشته باشند که سرویسها و وبسایتهای مورد استفاده آنها در رابطه با شیوه استفاده از دادههای زیستی، سیاستهای خود را بهصورت شفاف، در اختیار آنها قرار دهند. بدین ترتیب کاربران میتوانند با مطالعه سیاستهای حریم خصوصی در این زمینه، ریسکهای بالقوه را بهتر شناسایی کنند.
این مطلب را نیز بخوانید: حسگر عنبیه چشم چیست و چگونه کار میکند؟!
سخن پایانی
در بالا سعی کردیم تا در رابطه با میزان امنیت حسگر های بیومتریک، اطلاعاتی را در اختیار شما قرار دهیم. این فناوری شاید کاملا بینقص نباشد، اما ذاتا هم پر از خطر نیست. این قضیه تا حد زیادی به این بستگی دارد که فراهمکنندگان سرویسها، چگونه دادههای خود را ذخیره کرده و همچنین اینکه تا چه حد بهصورت اخلاقی و قانونی، از این فناوری استفاده میشود.
البته ویژگیهای مبتنی بر شاخصهای زیستی، همیشه راحتی بیشتری را نیز برای کاربران به ارمغان میآورند. بهعنوان مثال، اگر قفل یک دستگاه و یا یک اپلیکیشن با استفاده از حسگر اثرانگشت باز شود، آنگاه این روش در قیاس با وارد کردن پسورد و یا الگو، آسانتر و سریعتر است.
در نهایت اینکه اگر قصد دارید که یکی از ویژگیهای بیومتریک گوشی خود را فعال کنید، آنگاه باید آن را به چشم یک ویژگی آسیبپذیر نگاه کنید که میتواند امنیت کلی شما را افزایش دهد. شاید چنین تکنولوژیهایی نتوانند که شما را در مقابل تمامی خطرات هکرها محفوظ نگه دارند، اما در هر صورت میتوانند انجام این کار را دشوارتر کنند.
همه چی هک میشه مگه اینکه خلافش ثابت شه
تو یه مدار بسته شامل یک مادربرد بدون اتصالات و یک سی پی یو و یک باتری قوی داشته باش آیا هک میشه؟
تا زمانی که ارتباطات نباشه هک شدن هم ممکن نیست.