آیا جعل اثرانگشت در احراز هویت بیومتریک شدنی است؟

در 13 خرداد , 1399

امروزه احراز هویت بیومتریک بسیار کاربردی بوده و این روش‌های مدرن نسبت به PIN و کلمه عبور امنیت بالاتری ارائه می‌دهند.

به گزارش گروه تحقیق و ترجمه عصربانک؛ هر اندازه که بیومتریک وارد حوزه‌های جدیدی مانند پرداخت‌ها و کنترل دسترسی می‌شود میزان اهمیت مسائل امنیتی و خصوصی نیز در مورد آنها افزایش می‌یابد. برای اطمینان از ادامه روند استفاده از بیومتریک، توجه به حقایق کلاهبرداری از طریق آن بسیار اهمیت دارد.

تکامل روش‌های بیومتریک

اولین مورد استفاده از اثرانگشت به عنوان مدرک دادگاهی در قرن 18 برای یک پرونده در آرژانتین بود. با وجود اینکه در آن زمان پیشرفت فناوری در مراحل اولیه خود به سر می‌برد این کار به طور دستی و با مقایسه اثرانگشت‌های باقی مانده در صحنه جرم و اثرانگشت‌های گرفته شده از مظنون‌ها انجام شد.

چند دهه بعد FBI شروع به جمع آوری اثرانگشت‌های مجرمان و افراد غیر نظامی کرد. آنها همچنین در دهه 1970 روش‌های خودکار مقایسه اثرانگشت با استفاده از کامپیوتر را ارائه دادند. این روش‌های قدیمی امروزه توسط سازمان بین‌المللی استانداردسازی و موسسه ملی استاندارد آمریکا پیشرفت‌های شگرفی داشته‌اند.

جعل بیومتریک‌ها

نمونه‌های اولیه و ساده این دستگاه‌های تطبیق به آسانی مورد جعل قرار می‌گرفت. تنها چیزی که برای این کار لازم بود یک کپی و یا تصویر مناسبی از اثرانگشت بود. اما هر اندازه که بیومتریک وارد حوزه‌های پیشرفته تر از تکنولوژی شد، شرایط برای جاعلان تغییر کرد و عمل ایجاد اثرانگشت‌های جعلی به مراتب سخت‌تر شد. بزرگترین پیشرفت در امنیت بیومتریک در رویارویی آنها با گوشی‌های تلفن حاصل شد.

چگونگی تغییر شرایط با ورود گوشی‌های موبایل

قبل از رواج استفاده از حسگرهای اثرانگشت در گوشی‌های هوشمند، هیچ اپراتوری مایل به استفاده از حسگرهای حجیم در طراحی گوشی‌های مدرن نبود. حسگرها برای کاربردی بودن در دنیای گوشی‌های هومشند باید با اندازه‌های کوچک‌تر و قیمت مناسب‌تر ارائه می‌شدند و این مسئله به این معنا بود که از سطح کوچکتری از انگشت اطلاعات گرفته شود.

برای حفظ امنیت حسگرهای کوچکتر الگوریتم‌های آنها پیشرفت‌های شگرفی داشتند. چنین تغییراتی در نرم‌افزار و سخت‌افزارهای گوشی‌های همراه منجر به استفاده بهینه از حسگرهای لمسی مدرن شد. در نتیجه، جعل این سیستم‌ها نیازمند سطح بسیار بالاتری از جزئیات برای بازبینی نمونه مشابه که بتواند با موفقیت عمل کند بود که هرگز با روش‌های ناقص گذشته قابل مقایسه نیستند.

جعل اثرانگشت در احراز هویت بیومتریک ممکن است؟

با وجود پیشرفت‌های تکنولوژی، جعل اثرانگشت برای احراز هویت همچنان قابل انجام بوده ولی امروزه نیازمند توجه، مهارت، هزینه و زمان بیشتری است و همچنین برای شروع به یک نمونه جدید نیاز است. برای دستیابی به یک نمونه با کیفیت مناسب که بتوان با آن کار کرد یا باید یک داوطلب مشتاق داشته باشید که انگشت خود را در اختیار شما قرار دهد و یا شخص مورد نظر را تا زمانی که به یک اثرانگشت مناسب برسید دنبال کنید. حتی با وجود یک نمونه مناسب به توانایی های پیشرفته فتوشاپ و آزمایشگاه‌هایی که بتوانند نمونه‌ها را به قالب های کاربردی تبدیل کند نیاز است.

پس تکلیف مطالبی که ادعا می‌کنند به راحتی حسگر اثرانگشت جدیدترین گوشی‌های تلفن هوشمند را هک کرده‌اند چه می‌شود؟

در حقیقت تنها دو موضوع برای جعل اثرانگشت این روزها در رسانه‌ها دیده می‌شود: یکی اثبات راهکار و دیگری جعل‌های مشارکتی. علاقه مندان تازه کار در این حوزه به دنبال تشکیل یک آزمایشگاه هستند که با استفاده از آن اثرانگشت‌هایی را از خودشان یا با همکاری داوطلبانی جعل کنند. موفق ترین افراد در میان آنها هم ماه‌ها زمان، یک تیم بسیار توانا و یک طرح کامل از شرایط نیاز دارند.

به طور خلاصه کارهای مورد نیاز برای جعل حسگرهای مدرن اثرانگشت به هیچ عنوان قابل انجام نبوده و هر یک از جعل‌های بیومتریک باید تمامی مراحل سخت و شرایط آزمایشگاهی را پشت سر بگذارند. بنابراین اگر می‌توانید یک تیم مشتاق برای جعل تشکیل دهید، هک کردن یک دستگاه بیومتریک می‌تواند شهرتی به مدت 15 دقیقه در فضای مجازی برای شما به ارمغان بیاورد و همچنین می‌تواند برای یک نقشه مجرمانه موفق هم سودمند باشد.

جعل روش‌های بیومتریک‌ همچنان از نظر فنی ممکن است و در هر زمانی افرادی خواهند بود که برای قبول چالش هک کردن جدیدترین فناوری‌ها مشتاق هستند. اما ناگفته نماند که گروه‌های تحقیق و توسعه ( R&D) به طور مستمر برای مقابل با جعل و کلاهبرداری فعالیت می‌کنند و هر اندازه روش‌های بیومتریک تلفیق شوند مانند تلفیق اثر انگشت، چهره و عنبیه چشم، عمل جعل آنها پیچیده‌تر خواهد شد.

از طرفی جعل شماره PIN و کلمه عبور به مراتب آسان تر و موفقیت آمیزتر است و مجرمان معمولا با کمترین دردسر برای جعل این روش‌ها روبرو می‌شوند. بنابرین برای کاربران و مشتریان، استفاده از احراز هویت‌ بیومتریک فقط روشی برای آسان‌تر کردن احراز هویت نیست بلکه امنیت دستگاه‌ها، اپلیکیشن‌ها و اطلاعات شخصی آنها را به طور چشمگیری افزایش می‌دهد.

با توجه به اینکه شماره شناسایی شخصی و کلمه عبور همچنان رایج‌ترین روش احراز هویت هستند، الزامیست که میزان امنیت روش‌های مدرن احراز هویت بیومتریک تعیین شوند.

ترجمه از: paymentsjournal

احراز هویت احراز هویت بیومتریک