حسگرهای بیومتریک تا چه اندازه امنیت دارند؟

حسگرهای بیومتریک یا زیستی، یکی از مشخصات منحصربه‌فرد بدن اشخاص را بررسی کرده و بدین ترتیب تصمیم می‌گیرند که آیا به آن شخص اجازه دسترسی به ساختمان، دستگاه و یا فایل‌های حساس را بدهند یا خیر؟ از جمله موارد رایج در این زمینه می‌توان به حسگرهای اثر انگشت، چهره و یا چشم‌ها اشاره کرد. در این مطلب قصد داریم که به بحث در رابطه با امنیت حسگر های بیومتریک بپردازیم.

از این حسگرها انتظار می‌رود که امنیت را افزایش دهند. این حسگرها تا چه حد موفق بوده‌اند؟ آیا ریسک‌هایی در رابطه با آن‌ها وجود دارد و آیا در نهایت می‌توانیم به این حسگرها اعتماد کنیم؟

سابقه استفاده از حسگرهای بیومتریک

حسگر تشخیص اثرانگشت را می‌توان رایج‌ترین و گسترده‌ترین کاربرد حسگرها و مؤلفه‌های زیستی مخصوصا در نهادهای دولتی و قانونی به حساب آورد. اولین بار در سال 1892 بود که با استفاده از اثرانگشت، انجام یک جرم را به شخصی نسبت دادند. امروزه قفل بسیاری از کامپیوترها و گوشی‌ها با استفاده از حسگر اثرانگشت باز می‌شود. در فرایند اسکن عنبیه، بخشی از چشم کاربر مورد بررسی قرار می‌گیرد. اولین ثبت اختراع در زمینه الگوریتم‌های مرتبط با حسگرهای چشمی نیز در سال 1994 صورت گرفت.

تحقیقاتی هم که از سال 2000 میلادی آغاز شده، باعث به وجود آمدن روش دیگری شده که با استفاده از آن، این امکان وجود دارد که از طریق تشخیص شکل گوش، افراد گوناگون را از یکدیگر تشخیص داد. البته حسگرهای گوش در قیاس با حسگرهای اثرانگشت، محبوبیت چندانی پیدا نکردند و در واقع در جامعه امروزی، دومی بسیار محبوب‌تر از اولی است.

یکی از استدلال‌های رایج در رابطه با حسگرهای زیستی این است که این فناوری، جنبه‌های منحصربه‌فرد اشخاص را در نظر می‌گیرد. چنین قضیه‌ای باعث می‌شود تا این حسگرها نسبت به مواردی همانند گذرواژه، عملکردی پیشرفته‌تر داشته باشند.

مجرم‌ها در زمینه دور زدن و خنثی کردن چنین شاخص‌هایی، تاریخچه‌ای طولانی دارند. به همین دلیل است که تهدیدهای سایبری همانند فیشینگ ایمیل، به مرور زمان در حال پیشرفت بیشتر هستند. همین موضوع باعث می‌شود تا چنین تکنیک‌هایی بتوانند که بخش بزرگ‌تری از جامعه قربانی‌های هدف را فریب دهند.

این مطلب را نیز بخوانید: حسگر اثر انگشت یکپارچه با صفحه‌نمایش چگونه کار می‌کند؟

میزان امنیت حسگر های بیومتریک

تحقیقات نشان می‌دهد که هک کردن سیستم‌های مبتنی بر شاخص‌های زیستی، دشوار بوده اما غیرممکن نیست. برای برخی از کاربران بسیار جالب است که اگر بتوانند چنین فناوری‌هایی را به‌گونه‌ای فریب دهند.

به‌عنوان نمونه در طی یک تحقیق، محققان توانستند که حسگرهای تشخیص چهره یک فرودگاه را که مسئول تشخیص افراد ممنوع پرواز بودند، فریب داده و در نتیجه فردی را که بر اساس قانون نمی‌توانست سوار هواپیما شود، سوار هواپیما کنند. در مواردی دیگر نیز محققان توانسته‌اند که اثرانگشت شخصی را بر روی سطوحی همانند خمیر بازی حک کرده و در نتیجه حسگرهای اثرانگشت را فریب دهند.

البته مردم نیز در رابطه با امنیت حسگر های بیومتریک، اتفاق نظر ندارند. برخی از متخصصان امنیت سایبری، حسگرهای زیستی را ایمن‌تر از مواردی همانند گذرواژه‌ها می‌دانند. البته بسیاری از کارشناسان این زمینه نیز اذعان می‌کنند که بهتر است که در کنار حسگرهای زیستی، از سایر روش‌های حفظ امنیت نیز استفاده شود.

به‌عنوان مثال، استفاده ازاحراز هویت دو عاملی (2FA) در یک وب‌سایت می‌تواند باعث شود تا در صورت عبور هکرها از سد حسگر بیومتریک دستگاه قربانی، آنگاه بازهم سدی دیگر در مقابل آن‌ها قرار داشته باشد. برخی از کاربران نیز از ابزارهای مانیتورینگ استفاده می‌کنند تا بدین ترتیب در هنگام تهدیدهای بالقوه، به آن‌ها اخطار داده شود.

با توجه به افزایش موارد گوناگون جعل هویت و یا شکستن سدهای امنیتی در این زمینه، بهتر است که اقدامات امنیتی گوناگون را در نظر داشته باشید. در سال 2020، مأمورهای فدرال دولت ایالات متحده، 4.8 میلیون سرقت و جعل هویت را دریافت کرده‌اند که این عدد نسبت به آمارهای سال 2019، رشدی 45 درصدی را نشان می‌دهد.

حسگرهای بیومتریک می‌توانند ریسک‌های امنیتی بیشتری را به همراه بیاورند

هر چند که هدف از استفاده از حسگرهای زیستی، بهبود امنیت کاربران بوده، اما در هر صورت چنین فناوری‌هایی می‌توانند به‌صورت ناخواسته از جوانبی دیگر، امنیت کاربران را به خطر بیندازند. به‌عنوان مثال، اکنون در بسیاری از کشورها از دوربین‌های تشخیص چهره استفاده می‌شود تا بدین ترتیب بتوان امنیت عمومی را افزایش داد. نهادهای دولتی و عمومی که وظیفه اجرای قانون را برعهده دارند، از بزرگ‌ترین مشتریان فناوری تشخیص چهره به شمار می‌روند. بسیار از مردم نیز نگران این هستند که استفاده از چنین فناوری‌هایی باعث رواج هر چه بیشتر تفکر قالبی شده و یا اینکه اصلا این فناوری‌ها، آن‌ها را به اشتباه شناسایی کنند.

سرقت داده‌های شرکت‌هایی که اطلاعات مربوط به حسگرهای زیستی را نگهداری می‌کنند نیز یکی دیگر از نگرانی‌های موجود در رابطه با حسگرهای بیومتریک است. در سال 2019، محققان امنیت سایبری در رابطه با شرکت Suprema اخطار دادند. این شرکت یک پلتفرم مربوط به حسگرهای زیستی داشته که Biostar 2 نام دارد. کارشناسان اعلام کردند که به دلیل شاخص‌های ناکافی حفاظت از اطلاعات و همچنین رمزنگاری ناکافی داده‌ها، اشخاص غیرمجاز می‌توانند به پایگاه اطلاعاتی این پلتفرم دسترسی پیدا کنند. حال شما بگویید که اگر اطلاعات مربوط به حسگرهای زیستی در بستری نگهداری شوند که امنیت بالایی نداشته باشد، آنگاه حسگرهای بیومتریک تا چه حد می‌توانند امنیت داشته باشند؟

کارشناسان همچنین نگران این هستند که استفاده گسترده از حسگرهای بیومتریک باعث نقض حریم خصوصی افراد شود. به همین دلیل است که سازمان‌ها سعی دارند تا قانون‌گذاران را مجبور کنند که استفاده از این فناوری‌ها را در محیطهای عمومی کشورهای عضو اتحادیه اروپا، محدود کنند. قانون‌گذاران ایالتی در آمریکا نیز امنیت حسگرهای زیستی را زیر نظر دارند. تا مارس 2021، تنها چندین ایالت در آمریکا در رابطه با نحوه مدیریت چنین داده‌هایی، قانون‌هایی را تصویب کرده‌اند. هر چند که انتظار می‌رود که سایرین نیز به‌زودی چنین کاری را انجام دهند.

حسگرهای زیستی مشغول طی کردن فرایند تکامل خود هستند، اما در هر صورت کاربران باید انتظار داشته باشند که سرویس‌ها و وب‌سایت‌های مورد استفاده آن‌ها در رابطه با شیوه استفاده از داده‌های زیستی، سیاست‌های خود را به‌صورت شفاف، در اختیار آن‌ها قرار دهند. بدین ترتیب کاربران می‌توانند با مطالعه سیاست‌های حریم خصوصی در این زمینه، ریسک‌های بالقوه را بهتر شناسایی کنند.

این مطلب را نیز بخوانید: حسگر عنبیه چشم چیست و چگونه کار می‌کند؟!

سخن پایانی

در بالا سعی کردیم تا در رابطه با میزان امنیت حسگر های بیومتریک، اطلاعاتی را در اختیار شما قرار دهیم. این فناوری شاید کاملا بی‌نقص نباشد، اما ذاتا هم پر از خطر نیست. این قضیه تا حد زیادی به این بستگی دارد که فراهم‌کنندگان سرویس‌ها، چگونه داده‌های خود را ذخیره کرده و همچنین اینکه تا چه حد به‌صورت اخلاقی و قانونی، از این فناوری استفاده می‌شود.

البته ویژگی‌های مبتنی بر شاخص‌های زیستی، همیشه راحتی بیشتری را نیز برای کاربران به ارمغان می‌آورند. به‌عنوان مثال، اگر قفل یک دستگاه و یا یک اپلیکیشن با استفاده از حسگر اثرانگشت باز شود، آنگاه این روش در قیاس با وارد کردن پسورد و یا الگو، آسان‌تر و سریع‌تر است.

در نهایت اینکه اگر قصد دارید که یکی از ویژگی‌های بیومتریک گوشی خود را فعال کنید، آنگاه باید آن را به چشم یک ویژگی آسیب‌پذیر نگاه کنید که می‌تواند امنیت کلی شما را افزایش دهد. شاید چنین تکنولوژی‌هایی نتوانند که شما را در مقابل تمامی خطرات هکرها محفوظ نگه دارند، اما در هر صورت می‌توانند انجام این کار را دشوارتر کنند.

نوشته حسگرهای بیومتریک تا چه اندازه امنیت دارند؟ اولین بار در اخبار فناوری و موبایل پدیدار شد.