چرا سیستم امنیت بیومتریک چندان هم امن نیست؟

چرا سیستم امنیت بیومتریک چندان هم امن نیست؟
زمان تقریبی مطالعه : ۳ دقیقه
اگر داده‌های بیومتریک شما به خطر بیفتد، نمی‌توانید اثرانگشت یا الگوهای عنبیه خود را تغییر دهید. این بدان معنا نیست که داده‌های بیومتریک شما برای همیشه از بین رفته است. می‌توان به سیستم‌های اسکن با وفاداری بالاتر رفت که جزئیات بیشتری را نسبت به سیستم‌های قدیمی‌تر ثبت می‌کنند.
احراز هویت بیومتریک با استفاده از صورت یا اثرانگشت شما بسیار راحت است و آینده‌نگرانه و ایمن به نظر می‌رسد. بااین‌حال، به دلیل ضعف‌هایی که دستگاه‌های بیومتریک دارند، ممکن است این احساس امنیت کاذب باشد. اگر می‌دانید چه هستند، می‌توانید با مسئولیت‌پذیری از بیومتریک استفاده کنید.

بیومتریک شمارا نمی‌توان تغییر داد
بزرگ‌ترین مشکل استفاده از اندازه‌گیری‌های بدن شما به‌عنوان یک سیستم احراز هویت این است که در صورت هک شدن آن اطلاعات نمی‌توانید به‌راحتی آن‌ها را تغییر دهید. هنگامی‌که اطلاعات رمز عبور شما به‌ناچار لو می‌رود یا کرک می‌شود، تنها کاری که باید انجام دهید این است که رمز عبور خود را تغییر دهید و مهاجمان دوباره به حالت اول برگردند.

اگر داده‌های بیومتریک شما به خطر بیفتد، نمی‌توانید اثرانگشت یا الگوهای عنبیه خود را تغییر دهید. این بدان معنا نیست که داده‌های بیومتریک شما برای همیشه از بین رفته است. می‌توان به سیستم‌های اسکن با وفاداری بالاتر رفت که جزئیات بیشتری را نسبت به سیستم‌های قدیمی‌تر ثبت می‌کنند.

افرادی که ویژگی‌های امنیتی بیومتریک می‌سازند، راه‌هایی دارند که می‌توانند اثرانگشت خام، اسکن‌های صورت، تصاویر عنبیه و هر قسمت دیگری از بدن را که اسکن کرده‌اید پنهان کنند که با استفاده از روش‌های رمزگذاری که بدون کلید قابل‌برگشت نیستند، این کار را انجام می‌دهند. مشکل این است که یک مهاجم اختصاصی همیشه می‌تواند راهی برای دسترسی به داده‌های بیومتریک خام شما پیدا کند. چه از طریق نقض اطلاعات باشد و چه از طریق برداشتن فیزیکی اثرانگشت از قوطی نوشابه، درجایی که اراده وجود دارد راهی وجود دارد!

ممکن است مجبور شوید قفل سیستم‌های بیومتریک را بازکنید
بیایید تصور کنیم که به‌تازگی پس از یک سفر بین‌المللی به خانه برگشته‌اید و در گمرک متوقف می‌شوید. شما گوشی خود را برای بازرسی تحویل می‌دهید، اما قفل بیومتریک دارد، بنابراین هیچ راهی وجود ندارد که مأمور گمرک بتواند در آن روت کند، درست است؟ بدون رد کردن یک ضربه، نماینده گوشی شمارا به سمت شما می‌چرخاند و پس از دیدن چهره‌تان فوراً قفل آن را باز می‌کند.

در مواقعی که مقامات می‌توانند شمارا به‌صورت فیزیکی دست‌کاری کنند، می‌توانند همین کار را با اسکنر اثرانگشت، با قرار دادن اجباری انگشت شما روی اسکنر، انجام دهند. شاید نگران این نباشید که مقامات دولتی با استفاده از داده‌های بیومتریک شما به داده‌های شما دسترسی پیدا کنند، اما در مورد مجرمان چطور؟ این ایده که یک جنایتکار قربانیان خود را مجبور به باز کردن قفل سیستم‌ها با استفاده از بیومتریک می‌کند، باید برای هرکسی خوشایند نباشد.

ما داده‌های بیومتریک خود را برای دیدن همه دنیا می‌پوشیم، اما رمز عبور و رمز عبور در ذهن ما زنده است. در حال حاضر، هیچ راه آسانی برای استخراج آن وجود ندارد. همیشه می‌توانید رمز عبور خود را “فراموش کنید” یا به‌اندازه کافی رمز عبور را نادرست ارائه دهید تا دستگاه خود را پاک‌کنید.

بیومتریک فرصت‌های هک منحصربه‌فردی دارد
هر نوع سیستم احراز هویت فرصت‌های منحصربه‌فرد خود را برای هک دارد. وقتی نوبت به بیومتریک می‌رسد، کاری که هکرها باید انجام دهند این است که راهی برای جعل داده‌های بیومتریک شما یا ضبط آن پیدا کنند. با پیشرفت فناوری، ثبت بیومتریک بدون اینکه قربانی هرگز بداند امکان‌پذیر می‌شود.

اسکن عنبیه نیز ایمن نیست. در سال ۲۰۱۵، استادی در Carnegie Mellon توضیح داد که اسکن عنبیه دوربرد چگونه می‌تواند کار کند. فناوری‌ای که می‌تواند عنبیه‌های افراد را هنگام نگاه کردن به آینه دید عقب یا از آن‌سوی اتاق اسکن کند. این‌ها فقط دو مثال هستند، اصل این است که داده‌های بیومتریک فعلی همیشه در معرض خطر گرفتن و تکرار هستند. همین امر در مورد داده‌های بیومتریک آینده نیز صدق می‌کند.

چگونه از بیومتریک به‌طور مسئولانه استفاده کنیم
نقاط ضعف احراز هویت بیومتریک به این معنی نیست که اصلاً نباید از آن استفاده کنید. بااین‌حال، داشتن اطلاعات واقعاً حساس در پشت یک قفل بیومتریک ایده خوبی نیست. بهتر است از MFA (تأیید هویت چندعاملی) برای داده‌های بسیار حساس یا برنامه‌هایی که شامل بیومتریک نیستند یا فقط آن‌ها را به‌عنوان یک عامل واحد دارند، استفاده کنید. همچنین می‌توانید در دستگاه‌های تلفن همراه خود یک خزانه امن داشته باشید که به لایه دیگر امنیتی از تأیید هویت نیاز دارند. ویژگی Secure Folder سامسونگ مثال خوبی برای این موضوع است.

درنهایت، اکثر دستگاه‌هایی که احراز هویت بیومتریک را ارائه می‌دهند، یک «سوئیچ» بیومتریک نیز ارائه می‌دهند. این میانبر یا اقدامی است که می‌توانید برای غیرفعال کردن سریع بیومتریک انجام دهید. به‌عنوان‌مثال، می‌توانید بگویید “Hey Siri، این تلفن کیست؟” به آیفون شما و تلفن بلافاصله به احراز هویت رمز عبور بازمی‌گردد. ایده خوبی است که معادل سوئیچ بیومتریک را برای دستگاه‌هایی که استفاده می‌کنید جستجو کنید تا در صورت نیاز بتوانید از آن‌ها استفاده کنید.

برای امتیاز به این نوشته کلیک کنید!
[کل: ۰ میانگین: ۰]