تکنولوژی احراز هویت اثر انگشت و عنبیه در کنگره جهانی موبایل ۲۰۱۷
ایتنا - IDEX شرکت نروژی که سنسور اثر انگشت را برای تلفنهای ال.جی و دیگر کمپانیها ارائه کرد، مدعی شده که اکثر شرکای توسعهدهندگان گوشیهای هوشمند، دسترسی به دادههای سنسور اثر انگشت را در محیطی امن و مطمئن فعال میکنند.
ما تا به حال در مورد سنسور ناامن اثر انگشت و دیگر تکنولوژیهای بیومتریک به کرات صحبت کردهایم. البته این بحثها فقط در جمع ما خلاصه نمیشود و این روزها بحث داغ اخبار تکنولوژی و امنیت است.
در این مورد بهنظر میرسد که سر و صدا زیاد بوده است و این موضوع نظر خیلی از افراد را به خود جلب کرده است. در کنگره جهانی موبایل MWC 2017 در بارسلونا، بسیاری از توسعهدهندگان دستگاههای هوشمند مجهز به سنسور دستگاههایی را که امنتر از آنچه که ما تصور میکنیم ارائه کردند.
سیر تکاملی سنسور اثر انگشت IDEX شرکت نروژی که سنسور اثر انگشت را برای تلفنهای ال.جی و دیگر کمپانیها ارائه کرد، مدعی شده که اکثر شرکای توسعهدهندگان گوشیهای هوشمند، دسترسی به دادههای سنسور اثر انگشت را در محیطی امن و مطمئن فعال میکنند.
من با چندین سازنده سنسورهای اثر انگشت در کنگره جهانی موبایل صحبت کردم و همه آنها دادههای خود را با استفاده از این طرح محافظت میکنند:در ابتدا، اطلاعات خام به واسطه سنسور اثر انگشت رمزنگاری میشود، پس از اینکه سیستم وجه تمایز آنها را تشخیص داد، آنها را رمزنگاری میکند و آنها را به مکان ذخیرهسازی امن ارسال میکند. تمام این عملیات در محیطی امن و جداگانه اجرا میشود و از امنیتی بالا برخوردار است.
البته همچنان چندین سازنده سنسورهای اثر انگشت وجود دارند که برای استفاده این مکانیزم در گجتها باید از کمپانیها اجازه بگیرند. اما باید دانست که دادهها همیشه به طور کاملا امنی از سنسور به پردازنده ارسال میشوند و این خیلی خوب است: پیش از این آسیبپذیری اصلی سنسورهای اثر انگشت هم همین بوده و نا امنی در آنها مشاهده میشد.
سازنده سنسور CrucialTec تصمیم گرفت تا بیومتریک را ارتقاء دهد، بدین ترتیب توانست سنسور ضربان قلب را به اسکنر اثر انگشت اضافه کند. این تدبیری امن بود: نسخه چاپ سهبعدی اثر انگشت، قالب گیری از انگشت از ویژگیها امن سنسور این سازنده است، به طوری که سنسور با انگشت بریده صاحب واقعی دستگاه هم کار نخواهد کرد.
سیستم برجستگیهای اثر انگشت را چک میکند، در صورتیکه اثر انگشت با پیشفرض آن شبیه بود بازهم قفل باز نمیشود تا زمانی که ضربان قلب نیز تشخصی داده شود. این گامی بسیار جدی در امنیت احراز هویت اثر انگشت است. مجرمان مدبر قطعا راهی را برای فریب این نوع حفاظت پیدا خواهند کرد. به عنوان مثال، آنها با داشتن کپی برجستگی اثر انگشت که قبلا اسکن شده است، میتوانند نتیجه مطلوبی از این ترفد بگیرند، البته قابل ذکر است که انجام این عملیات دشوار خواهد بود.
یک شرکت چینی اجرایی غیر معمول را ارائه کرده است: این کمپانی اسکنر اثر انگشت را به طور مستقیم به شیشه صفحه نمایش گوشی هوشمند متصل کرده است. برای این سیستم چند محدودیت وجود دارد: اول اینکه این نمونه فقط در کشور چین است و به همین خاطر این کمپانی نمیتواند آن را در همه جا نمایان کند. علاوه بر این، سنسور این اسکنر اصلا واضح نیست و از این رو کاربران متوجه نخواهند شد که کدام بخش را به منظور اسکن اثر انگشت میبایستی لمس کنند. سال گذشته هم IDEX ایدهای مشابه را ارائه کرد که به نظر میرسد تئوری بیش نبوده است.
به هر حال توسعهدهندگان میگویند که سنسورهای اثر انگشت تنها در گجتها محدود نمیشوند؛ آنها میتوانند در قفل دربها یا کلید ماشینها هم به کار روند. بسیاری از کمپانیها هستند که سنسورهای انعطافپذیر و بسیار نازکی که میتواند همانند یک کارت بانکی مورد استفاده قرار بگیرد را عرضه کردهاند.
این تکنولوژی از راههای مختلف اجرا میشود: به عنوان مثال، IDEX طرحی را ارائه کرده است که به منبع برق نیاز ندارد، در حالیکه CrucialTec یک صفحه نمایش با باتری برای ورود کارت ایجاد کرده است که مشخص کند کاربر مجاز است یا خیر. سنسور اثر انگشت میتواند جایگزین خوبی به جای پین کد باشد. استفاده از آن راحتر است و مسلما جعل کردن آن دشوارتر خواهد بود.
کمی بیشتر در مورد بیومتری بدانیم دو سال گذشته، Qualcomm، SenseID یک اسکنر اولترا سونیک چابک و امن را ارائه کرد. در آن زمان این کمپانی یکی دیگر از روشهای احراز هویت را که اسکن عنبیه بود، ارائه کرد. هر شخصی دارای عنبیه منحصر بفرد است، بنابراین این روش احراز هویت کاملا قابل اعتماد محسوب میشود. سیستم Qualcomm کاملا جدید و نمونهای بی همتا بود. این سیستم که برای همه جای تعجب داشت کاملا بی نقص بود و سریع عمل میکرد. دلیل اینکه چرا این تکنولوژی برای تلفنهای هوشمند تا این اندازه دیر ارائه شد، کاملا ساده است: در گذشته دوربینها خیلی کند بودند و پردازنده تصویر برداری آنها قدرت بسیار پایینی داشت.
در هر صورت، سیستم تشخیص عنبیه چشم Qualcomm میتواند فرق بین عنبیه چشم و عنبیه جعلی را بفهمد. خصیصه شگفت انگیز چاپ سه بعدی در Qualcomm وجود دارد که در آن نرمافزار هرگز اشتباهی مرتکب نخواهد شد.
شایان ذکر است که این سیستم قادر است عنبیه را از روی عینکهای ذره بینی، عینکهای آفتابی تشخیص دهد. متاسفانه Qualcomm نپذیرفت که راه موفقیت خود را در این تکنولوژی برای ما توضیح دهد. اما به طور کلی این نوع از احراز هویت بسیار امن تر از انواع دیگری مثل شناسایی چهره و اثر انگشت است.
چند چیز جالب در کنگره جهانی ۲۰۱۷ موبایل ما امسال نوآوریهای بسیاری را در رابطه با امنیت اطلاعات در بارسلونا مشاهده کردیم. به عنوان مثال، Qualcomm روی دستگاه تکنولوژی یادگیری ماشین را ارائه کرده است. این بدان معنا است که اسنپ دراگونهای موبایل آنچنان قدرتمند شده اند که میتوانند شبکههای عصبی را دنبال کنند. Qualcomm اولین گام خود را در سال گذشته، زمانی که تازه راه حل شناسایی اشیاء در تصاویر ارائه شده بود، برداشت. در حال حاضر این تکنولوژی به یک موتور جهانی تبدیل شده است که با بسیاری از فرمورکها و توسعههای بهروز سازگار است.
یادگیری ماشین روی دستگاهها میتواند کاربران را از ارسال دادهها به ابر بی نیاز کند. و البته مفاهیم حریم خصوصی را در زمینههای ناامن به معنای واقعی به ارمغان میآورد؛ علت آن هم این است که عموما یادگیری ماشین به تکنولوژی ابر نیاز دارد.
این تکنولوژی در حال حاضر استفاده میشود و تکنولوژی است با توسعه دهندهای که میتوانید آن را حدس بزنید؛ بله درست است، Qualcomm. این کمپانی برنامهای امن و محافظت شده را ارائه کرد که آن را App Protect مینامند، در آن الگوریتمهای کشف کنندهای برای تشخیص برنامههای مخرب در سختافزار و نرمافزار به کار رفته است. Qualcomm این مسئله را در نظر گرفت که اگر برنامهای مخرب برای انجام هر کار مخفیانهای تلاش کند؛ به عنوان مثال اگر بخواهد موقعیت و اطلاعات کاربران را جمع آوری کند، سریعا آنها را متوقف میکند.
App Protect به شناسایی چنین برنامههای مخربی کمک میکند و مانع دسترسی آنها به اطلاعات حساس میشود. البته در نظر داشته باشید که این تکنولوژی یک راهکار امنیتی محسوب نمیشود. در هر صورت استفاده از آنتیویروس مناسب و امنیت کافی برای اندروید میتواند تاثیر بیشتر و بهتری بر نرمافزارها بگذارد.
کنگره جهانی موبایل سال ۲۰۱۷ بیشتر از سالهای گذشته تمرکز خود را بر روی امنیت گذاشته است. امروز شما واژه "امن و امنیت" را تقریبا در هر غرفه مشاهده و حس میکنید. حتی اگر واقعا همه چیز امن نیست اما ما به وضوح میبینیم که توسعهدهندگان امنیت بیشتری را برای تکنولوژیهای خود در نظر گرفته اند.
در یکتا بودن احراز هویت بیومتریک شکی نداریم اما این تکنولوژی میتواند جنبههای منفی را هم داشته باشد. هرگز فراموش نکنید که هیچ چیز به صورت مطلق امن نیست، اما راههایی وجود دارد که میتواند امنیت بیشتر ما را تضمین کند. منبع: کسپرسکی آنلاین