داخلی امنيت خبر
کد مطلب: 48345
Share/Save/Bookmark

تکنولوژی احراز هویت اثر انگشت و عنبیه در کنگره جهانی موبایل ۲۰۱۷

 
شنبه ۲۱ اسفند ۱۳۹۵ ساعت ۱۳:۵۵
 
ایتنا - IDEX شرکت نروژی که سنسور اثر انگشت را برای تلفن‌های ال.جی و دیگر کمپانی‌ها ارائه کرد، مدعی شده که اکثر شرکای توسعه‌دهندگان گوشی‌های هوشمند، دسترسی به داده‌های سنسور اثر انگشت را در محیطی امن و مطمئن فعال می‌کنند.
تکنولوژی احراز هویت اثر انگشت و عنبیه در کنگره جهانی موبایل ۲۰۱۷


ما تا به حال در مورد سنسور ناامن اثر انگشت و دیگر تکنولوژی‌های بیومتریک به کرات صحبت کرده‌ایم.  البته این بحث‌ها فقط در جمع ما خلاصه نمی‌شود و این روزها بحث داغ اخبار تکنولوژی و امنیت است.

در این مورد به‌نظر می‌رسد که سر و صدا زیاد بوده است و این موضوع نظر خیلی از افراد را به خود جلب کرده است. در کنگره جهانی موبایل MWC 2017 در بارسلونا، بسیاری از توسعه‌دهندگان دستگاه‌های هوشمند مجهز به سنسور دستگاه‌هایی را که امن‌تر از آنچه که ما تصور می‌کنیم ارائه کردند.

سیر تکاملی سنسور اثر انگشت
IDEX شرکت نروژی که سنسور اثر انگشت را برای تلفن‌های ال.جی و دیگر کمپانی‌ها ارائه کرد، مدعی شده که اکثر شرکای توسعه‌دهندگان گوشی‌های هوشمند، دسترسی به داده‌های سنسور اثر انگشت را در محیطی امن و مطمئن فعال می‌کنند.

من با چندین سازنده سنسورهای اثر انگشت در کنگره جهانی موبایل صحبت کردم و همه آن‌ها داده‌های خود را با استفاده از این طرح محافظت می‌کنند:در ابتدا، اطلاعات خام به واسطه سنسور اثر انگشت رمزنگاری می‌شود، پس از اینکه سیستم وجه تمایز آن‌ها را تشخیص داد، آن‌ها را رمزنگاری می‌کند و آن‌ها را به مکان ذخیره‌سازی امن ارسال می‌کند. تمام این عملیات در محیطی امن و جداگانه اجرا می‌شود و از امنیتی بالا برخوردار است.

البته همچنان چندین سازنده سنسورهای اثر انگشت وجود دارند که برای استفاده این مکانیزم در گجت‌ها باید از کمپانی‌ها اجازه بگیرند. اما باید دانست که داده‌ها همیشه به طور کاملا امنی از سنسور به پردازنده ارسال می‌شوند و این خیلی خوب است: پیش از این آسیب‌پذیری اصلی سنسورهای اثر انگشت هم همین بوده و نا امنی در آن‌ها مشاهده می‌شد.

سازنده سنسور CrucialTec تصمیم گرفت تا بیومتریک را ارتقاء دهد، بدین ترتیب توانست سنسور ضربان قلب را به اسکنر اثر انگشت اضافه کند. این تدبیری امن بود: نسخه چاپ سه‌بعدی اثر انگشت، قالب گیری از انگشت از ویژگی‌ها امن سنسور این سازنده است، به طوری که سنسور با انگشت بریده صاحب واقعی دستگاه هم کار نخواهد کرد.


سیستم برجستگی‌های اثر انگشت را چک می‌کند، در صورتی‌که اثر انگشت با پیش‌فرض آن شبیه بود بازهم قفل باز نمی‌شود تا زمانی که ضربان قلب نیز تشخصی داده شود. این گامی بسیار جدی در امنیت احراز هویت اثر انگشت است. مجرمان مدبر قطعا راهی را برای فریب این نوع حفاظت پیدا خواهند کرد. به عنوان مثال، آن‌ها با داشتن کپی برجستگی اثر انگشت که قبلا اسکن شده است، می‌توانند نتیجه مطلوبی از این ترفد بگیرند، البته قابل ذکر است که انجام این عملیات دشوار خواهد بود.

یک شرکت چینی اجرایی غیر معمول را ارائه کرده است: این کمپانی اسکنر اثر انگشت را به طور مستقیم به شیشه صفحه نمایش گوشی هوشمند متصل کرده است. برای این سیستم چند محدودیت وجود دارد: اول اینکه این نمونه فقط در کشور چین است و به همین خاطر این کمپانی نمی‌تواند آن را در همه جا نمایان کند. علاوه بر این، سنسور این اسکنر اصلا واضح نیست و از این رو کاربران متوجه نخواهند شد که کدام بخش را به منظور اسکن اثر انگشت می‌بایستی لمس کنند. سال گذشته هم IDEX ایده‌‌ای مشابه را ارائه کرد که به نظر می‌رسد تئوری بیش نبوده است.

به هر حال توسعه‌دهندگان می‌گویند که سنسورهای اثر انگشت تنها در گجت‌ها محدود نمی‌شوند؛ آن‌ها می‌توانند در قفل درب‌ها یا کلید ماشین‌ها هم به کار روند. بسیاری از کمپانی‌ها هستند که سنسورهای انعطاف‌پذیر و بسیار نازکی که می‌تواند همانند یک کارت بانکی مورد استفاده قرار بگیرد را عرضه کرده‌اند.


این تکنولوژی از راه‌های مختلف اجرا می‌شود: به عنوان مثال، IDEX طرحی را ارائه کرده است که به منبع برق نیاز ندارد، در حالیکه CrucialTec یک صفحه نمایش با باتری برای ورود کارت ایجاد کرده است که مشخص کند کاربر مجاز است یا خیر. سنسور اثر انگشت می‌تواند جایگزین خوبی به جای پین کد باشد. استفاده از آن راحتر است و مسلما جعل کردن آن دشوارتر خواهد بود.

کمی بیشتر در مورد بیومتری بدانیم
دو سال گذشته، Qualcomm، SenseID یک اسکنر اولترا سونیک چابک و امن را ارائه کرد. در آن زمان این کمپانی یکی دیگر از روش‌های احراز هویت را که اسکن عنبیه بود، ارائه کرد. هر شخصی دارای عنبیه منحصر بفرد است، بنابراین این روش احراز هویت کاملا قابل اعتماد محسوب می‌شود. سیستم Qualcomm کاملا جدید و نمونه‌‌ای بی همتا بود. این سیستم که برای همه جای تعجب داشت کاملا بی نقص بود و سریع عمل می‌کرد. دلیل اینکه چرا این تکنولوژی برای تلفن‌های هوشمند تا این اندازه دیر ارائه شد، کاملا ساده است: در گذشته دوربین‌ها خیلی کند بودند و پردازنده تصویر برداری آن‌ها قدرت بسیار پایینی داشت.

در هر صورت، سیستم تشخیص عنبیه چشم Qualcomm می‌تواند فرق بین عنبیه چشم و عنبیه جعلی را بفهمد. خصیصه شگفت انگیز چاپ سه بعدی در Qualcomm وجود دارد که در آن نرم‌‌‌افزار هرگز اشتباهی مرتکب نخواهد شد.


شایان ذکر است که این سیستم قادر است عنبیه را از روی عینک‌های ذره بینی، عینک‌های آفتابی تشخیص دهد. متاسفانه Qualcomm نپذیرفت که راه موفقیت خود را در این تکنولوژی برای ما توضیح دهد. اما به طور کلی این نوع از احراز هویت بسیار امن تر از انواع دیگری مثل شناسایی چهره و اثر انگشت است.

چند چیز جالب در کنگره جهانی ۲۰۱۷ موبایل
ما امسال نوآوری‌های بسیاری را در رابطه با امنیت اطلاعات در بارسلونا مشاهده کردیم. به عنوان مثال، Qualcomm روی دستگاه تکنولوژی یادگیری ماشین را ارائه کرده است. این بدان معنا است که اسنپ دراگون‌های موبایل آنچنان قدرتمند شده اند که می‌توانند شبکه‌های عصبی را دنبال کنند. Qualcomm اولین گام خود را در سال گذشته، زمانی که تازه راه حل شناسایی اشیاء در تصاویر ارائه شده بود، برداشت. در حال حاضر این تکنولوژی به یک موتور جهانی تبدیل شده است که با بسیاری از فرم‌ورک‌ها و توسعه‌های به‌روز سازگار است.

یادگیری ماشین روی دستگاه‌ها می‌تواند کاربران را از ارسال داده‌ها به ابر بی نیاز کند. و البته مفاهیم حریم خصوصی را در زمینه‌های ناامن به معنای واقعی به ارمغان می‌آورد؛ علت آن هم این است که عموما یادگیری ماشین به تکنولوژی ابر نیاز دارد.

این تکنولوژی در حال حاضر استفاده می‌شود و تکنولوژی است با توسعه دهنده‌‌ای که می‌توانید آن را حدس بزنید؛ بله درست است، Qualcomm. این کمپانی برنامه‌‌ای امن و محافظت شده را ارائه کرد که آن را App Protect می‌نامند، در آن الگوریتم‌های کشف کننده‌‌ای برای تشخیص برنامه‌های مخرب در سخت‌‌‌افزار و نرم‌‌‌افزار به کار رفته است. Qualcomm این مسئله را در نظر گرفت که اگر برنامه‌‌ای مخرب برای انجام هر کار مخفیانه‌‌ای تلاش کند؛ به عنوان مثال اگر بخواهد موقعیت و اطلاعات کاربران را جمع آوری کند، سریعا آن‌ها را متوقف می‌کند.

App Protect به شناسایی چنین برنامه‌های مخربی کمک می‌کند و مانع دسترسی آن‌ها به اطلاعات حساس می‌شود. البته در نظر داشته باشید که این تکنولوژی یک راهکار امنیتی محسوب نمی‌شود. در هر صورت استفاده از آنتی‌‌‌‌ویروس مناسب و امنیت کافی برای اندروید می‌تواند تاثیر بیشتر و بهتری بر نرم‌‌‌افزارها بگذارد.

کنگره جهانی موبایل سال ۲۰۱۷ بیشتر از سال‌های گذشته تمرکز خود را بر روی امنیت گذاشته است. امروز شما واژه "امن و امنیت" را تقریبا در هر غرفه مشاهده و حس می‌کنید. حتی اگر واقعا همه چیز امن نیست اما ما به وضوح می‌بینیم که توسعه‌دهندگان امنیت بیشتری را برای تکنولوژی‌های خود در نظر گرفته اند.

در یکتا بودن احراز هویت بیومتریک شکی نداریم اما این تکنولوژی می‌تواند جنبه‌های منفی را هم داشته باشد. هرگز فراموش نکنید که هیچ چیز به صورت مطلق امن نیست، اما راه‌هایی وجود دارد که می‌تواند امنیت بیشتر ما را تضمین کند.
منبع: کسپرسکی آنلاین