ایتنا - اگر دادههای بیومتریک شما به خطر بیفتد، نمیتوانید اثرانگشت یا الگوهای عنبیه خود را تغییر دهید. این بدان معنا نیست که دادههای بیومتریک شما برای همیشه از بین رفته است. میتوان به سیستمهای اسکن با وفاداری بالاتر رفت که جزئیات بیشتری را نسبت به سیستمهای قدیمیتر ثبت میکنند.
سه شنبه ۲۱ تير ۱۴۰۱ ساعت ۱۰:۳۸
چرا سیستم امنیت بیومتریک چندان هم امن نیست؟
احراز هویت بیومتریک با استفاده از صورت یا اثرانگشت شما بسیار راحت است و آیندهنگرانه و ایمن به نظر میرسد. بااینحال، به دلیل ضعفهایی که دستگاههای بیومتریک دارند، ممکن است این احساس امنیت کاذب باشد. اگر میدانید چه هستند، میتوانید با مسئولیتپذیری از بیومتریک استفاده کنید.
بیومتریک شمارا نمیتوان تغییر داد
بزرگترین مشکل استفاده از اندازهگیریهای بدن شما بهعنوان یک سیستم احراز هویت این است که در صورت هک شدن آن اطلاعات نمیتوانید بهراحتی آنها را تغییر دهید. هنگامیکه اطلاعات رمز عبور شما بهناچار لو میرود یا کرک میشود، تنها کاری که باید انجام دهید این است که رمز عبور خود را تغییر دهید و مهاجمان دوباره به حالت اول برگردند.
اگر دادههای بیومتریک شما به خطر بیفتد، نمیتوانید اثرانگشت یا الگوهای عنبیه خود را تغییر دهید. این بدان معنا نیست که دادههای بیومتریک شما برای همیشه از بین رفته است. میتوان به سیستمهای اسکن با وفاداری بالاتر رفت که جزئیات بیشتری را نسبت به سیستمهای قدیمیتر ثبت میکنند.
افرادی که ویژگیهای امنیتی بیومتریک میسازند، راههایی دارند که میتوانند اثرانگشت خام، اسکنهای صورت، تصاویر عنبیه و هر قسمت دیگری از بدن را که اسکن کردهاید پنهان کنند که با استفاده از روشهای رمزگذاری که بدون کلید قابلبرگشت نیستند، این کار را انجام میدهند. مشکل این است که یک مهاجم اختصاصی همیشه میتواند راهی برای دسترسی به دادههای بیومتریک خام شما پیدا کند. چه از طریق نقض اطلاعات باشد و چه از طریق برداشتن فیزیکی اثرانگشت از قوطی نوشابه، درجایی که اراده وجود دارد راهی وجود دارد!
ممکن است مجبور شوید قفل سیستمهای بیومتریک را بازکنید
بیایید تصور کنیم که بهتازگی پس از یک سفر بینالمللی به خانه برگشتهاید و در گمرک متوقف میشوید. شما گوشی خود را برای بازرسی تحویل میدهید، اما قفل بیومتریک دارد، بنابراین هیچ راهی وجود ندارد که مأمور گمرک بتواند در آن روت کند، درست است؟ بدون رد کردن یک ضربه، نماینده گوشی شمارا به سمت شما میچرخاند و پس از دیدن چهرهتان فوراً قفل آن را باز میکند.
در مواقعی که مقامات میتوانند شمارا بهصورت فیزیکی دستکاری کنند، میتوانند همین کار را با اسکنر اثرانگشت، با قرار دادن اجباری انگشت شما روی اسکنر، انجام دهند. شاید نگران این نباشید که مقامات دولتی با استفاده از دادههای بیومتریک شما به دادههای شما دسترسی پیدا کنند، اما در مورد مجرمان چطور؟ این ایده که یک جنایتکار قربانیان خود را مجبور به باز کردن قفل سیستمها با استفاده از بیومتریک میکند، باید برای هرکسی خوشایند نباشد.
ما دادههای بیومتریک خود را برای دیدن همه دنیا میپوشیم، اما رمز عبور و رمز عبور در ذهن ما زنده است. در حال حاضر، هیچ راه آسانی برای استخراج آن وجود ندارد. همیشه میتوانید رمز عبور خود را "فراموش کنید" یا بهاندازه کافی رمز عبور را نادرست ارائه دهید تا دستگاه خود را پاککنید.
بیومتریک فرصتهای هک منحصربهفردی دارد
هر نوع سیستم احراز هویت فرصتهای منحصربهفرد خود را برای هک دارد. وقتی نوبت به بیومتریک میرسد، کاری که هکرها باید انجام دهند این است که راهی برای جعل دادههای بیومتریک شما یا ضبط آن پیدا کنند. با پیشرفت فناوری، ثبت بیومتریک بدون اینکه قربانی هرگز بداند امکانپذیر میشود.
اسکن عنبیه نیز ایمن نیست. در سال 2015، استادی در Carnegie Mellon توضیح داد که اسکن عنبیه دوربرد چگونه میتواند کار کند. فناوریای که میتواند عنبیههای افراد را هنگام نگاه کردن به آینه دید عقب یا از آنسوی اتاق اسکن کند. اینها فقط دو مثال هستند، اصل این است که دادههای بیومتریک فعلی همیشه در معرض خطر گرفتن و تکرار هستند. همین امر در مورد دادههای بیومتریک آینده نیز صدق میکند.
چگونه از بیومتریک بهطور مسئولانه استفاده کنیم
نقاط ضعف احراز هویت بیومتریک به این معنی نیست که اصلاً نباید از آن استفاده کنید. بااینحال، داشتن اطلاعات واقعاً حساس در پشت یک قفل بیومتریک ایده خوبی نیست. بهتر است از MFA (تأیید هویت چندعاملی) برای دادههای بسیار حساس یا برنامههایی که شامل بیومتریک نیستند یا فقط آنها را بهعنوان یک عامل واحد دارند، استفاده کنید. همچنین میتوانید در دستگاههای تلفن همراه خود یک خزانه امن داشته باشید که به لایه دیگر امنیتی از تأیید هویت نیاز دارند. ویژگی Secure Folder سامسونگ مثال خوبی برای این موضوع است.
درنهایت، اکثر دستگاههایی که احراز هویت بیومتریک را ارائه میدهند، یک «سوئیچ» بیومتریک نیز ارائه میدهند. این میانبر یا اقدامی است که میتوانید برای غیرفعال کردن سریع بیومتریک انجام دهید. بهعنوانمثال، میتوانید بگویید "Hey Siri، این تلفن کیست؟" به آیفون شما و تلفن بلافاصله به احراز هویت رمز عبور بازمیگردد. ایده خوبی است که معادل سوئیچ بیومتریک را برای دستگاههایی که استفاده میکنید جستجو کنید تا در صورت نیاز بتوانید از آنها استفاده کنید.
منبع: پایگاه اطلاعرسانی پلیس فتا
کد مطلب: 69092
