آیا جعل اثرانگشت در احراز هویت بیومتریک شدنی است؟
امروزه احراز هویت بیومتریک بسیار کاربردی بوده و این روشهای مدرن نسبت به PIN و کلمه عبور امنیت بالاتری ارائه میدهند.
به گزارش گروه تحقیق و ترجمه عصربانک؛ هر اندازه که بیومتریک وارد حوزههای جدیدی مانند پرداختها و کنترل دسترسی میشود میزان اهمیت مسائل امنیتی و خصوصی نیز در مورد آنها افزایش مییابد. برای اطمینان از ادامه روند استفاده از بیومتریک، توجه به حقایق کلاهبرداری از طریق آن بسیار اهمیت دارد.
تکامل روشهای بیومتریک
اولین مورد استفاده از اثرانگشت به عنوان مدرک دادگاهی در قرن 18 برای یک پرونده در آرژانتین بود. با وجود اینکه در آن زمان پیشرفت فناوری در مراحل اولیه خود به سر میبرد این کار به طور دستی و با مقایسه اثرانگشتهای باقی مانده در صحنه جرم و اثرانگشتهای گرفته شده از مظنونها انجام شد.
چند دهه بعد FBI شروع به جمع آوری اثرانگشتهای مجرمان و افراد غیر نظامی کرد. آنها همچنین در دهه 1970 روشهای خودکار مقایسه اثرانگشت با استفاده از کامپیوتر را ارائه دادند. این روشهای قدیمی امروزه توسط سازمان بینالمللی استانداردسازی و موسسه ملی استاندارد آمریکا پیشرفتهای شگرفی داشتهاند.
جعل بیومتریکها
نمونههای اولیه و ساده این دستگاههای تطبیق به آسانی مورد جعل قرار میگرفت. تنها چیزی که برای این کار لازم بود یک کپی و یا تصویر مناسبی از اثرانگشت بود. اما هر اندازه که بیومتریک وارد حوزههای پیشرفته تر از تکنولوژی شد، شرایط برای جاعلان تغییر کرد و عمل ایجاد اثرانگشتهای جعلی به مراتب سختتر شد. بزرگترین پیشرفت در امنیت بیومتریک در رویارویی آنها با گوشیهای تلفن حاصل شد.
چگونگی تغییر شرایط با ورود گوشیهای موبایل
قبل از رواج استفاده از حسگرهای اثرانگشت در گوشیهای هوشمند، هیچ اپراتوری مایل به استفاده از حسگرهای حجیم در طراحی گوشیهای مدرن نبود. حسگرها برای کاربردی بودن در دنیای گوشیهای هومشند باید با اندازههای کوچکتر و قیمت مناسبتر ارائه میشدند و این مسئله به این معنا بود که از سطح کوچکتری از انگشت اطلاعات گرفته شود.
برای حفظ امنیت حسگرهای کوچکتر الگوریتمهای آنها پیشرفتهای شگرفی داشتند. چنین تغییراتی در نرمافزار و سختافزارهای گوشیهای همراه منجر به استفاده بهینه از حسگرهای لمسی مدرن شد. در نتیجه، جعل این سیستمها نیازمند سطح بسیار بالاتری از جزئیات برای بازبینی نمونه مشابه که بتواند با موفقیت عمل کند بود که هرگز با روشهای ناقص گذشته قابل مقایسه نیستند.
جعل اثرانگشت در احراز هویت بیومتریک ممکن است؟
با وجود پیشرفتهای تکنولوژی، جعل اثرانگشت برای احراز هویت همچنان قابل انجام بوده ولی امروزه نیازمند توجه، مهارت، هزینه و زمان بیشتری است و همچنین برای شروع به یک نمونه جدید نیاز است. برای دستیابی به یک نمونه با کیفیت مناسب که بتوان با آن کار کرد یا باید یک داوطلب مشتاق داشته باشید که انگشت خود را در اختیار شما قرار دهد و یا شخص مورد نظر را تا زمانی که به یک اثرانگشت مناسب برسید دنبال کنید. حتی با وجود یک نمونه مناسب به توانایی های پیشرفته فتوشاپ و آزمایشگاههایی که بتوانند نمونهها را به قالب های کاربردی تبدیل کند نیاز است.
پس تکلیف مطالبی که ادعا میکنند به راحتی حسگر اثرانگشت جدیدترین گوشیهای تلفن هوشمند را هک کردهاند چه میشود؟
در حقیقت تنها دو موضوع برای جعل اثرانگشت این روزها در رسانهها دیده میشود: یکی اثبات راهکار و دیگری جعلهای مشارکتی. علاقه مندان تازه کار در این حوزه به دنبال تشکیل یک آزمایشگاه هستند که با استفاده از آن اثرانگشتهایی را از خودشان یا با همکاری داوطلبانی جعل کنند. موفق ترین افراد در میان آنها هم ماهها زمان، یک تیم بسیار توانا و یک طرح کامل از شرایط نیاز دارند.
به طور خلاصه کارهای مورد نیاز برای جعل حسگرهای مدرن اثرانگشت به هیچ عنوان قابل انجام نبوده و هر یک از جعلهای بیومتریک باید تمامی مراحل سخت و شرایط آزمایشگاهی را پشت سر بگذارند. بنابراین اگر میتوانید یک تیم مشتاق برای جعل تشکیل دهید، هک کردن یک دستگاه بیومتریک میتواند شهرتی به مدت 15 دقیقه در فضای مجازی برای شما به ارمغان بیاورد و همچنین میتواند برای یک نقشه مجرمانه موفق هم سودمند باشد.
جعل روشهای بیومتریک همچنان از نظر فنی ممکن است و در هر زمانی افرادی خواهند بود که برای قبول چالش هک کردن جدیدترین فناوریها مشتاق هستند. اما ناگفته نماند که گروههای تحقیق و توسعه ( R&D) به طور مستمر برای مقابل با جعل و کلاهبرداری فعالیت میکنند و هر اندازه روشهای بیومتریک تلفیق شوند مانند تلفیق اثر انگشت، چهره و عنبیه چشم، عمل جعل آنها پیچیدهتر خواهد شد.
از طرفی جعل شماره PIN و کلمه عبور به مراتب آسان تر و موفقیت آمیزتر است و مجرمان معمولا با کمترین دردسر برای جعل این روشها روبرو میشوند. بنابرین برای کاربران و مشتریان، استفاده از احراز هویت بیومتریک فقط روشی برای آسانتر کردن احراز هویت نیست بلکه امنیت دستگاهها، اپلیکیشنها و اطلاعات شخصی آنها را به طور چشمگیری افزایش میدهد.
با توجه به اینکه شماره شناسایی شخصی و کلمه عبور همچنان رایجترین روش احراز هویت هستند، الزامیست که میزان امنیت روشهای مدرن احراز هویت بیومتریک تعیین شوند.
ترجمه از: paymentsjournal