چرا سیستم امنیتی بیومتریک چندان امن نیست؟



احراز هویت بیومتریک از طریق صورت یا اثر انگشت شما بسیار راحت است و آینده نگرانه و ایمن به نظر می رسد. اما به دلیل نقاط ضعف دستگاه های بیومتریک، این احساس امنیت ممکن است کاذب باشد. اگر می دانید آنها چیست، می توانید از بیومتریک مسئولانه استفاده کنید.

داده های بیومتریک شما قابل تغییر نیستند
بزرگترین مشکل استفاده از اندازه گیری های بدن شما به عنوان یک سیستم احراز هویت این است که در صورت هک شدن نمی توانید آن اطلاعات را به راحتی تغییر دهید. هنگامی که اطلاعات رمز عبور شما به طور تصادفی لو رفت یا کرک شد، تنها کاری که باید انجام دهید این است که رمز عبور خود را تغییر دهید و مهاجمان دوباره به دنبال آن هستند.

اگر بیومتریک شما به خطر بیفتد، نمی توانید اثر انگشت یا الگوی عنبیه خود را تغییر دهید. این بدان معنا نیست که اطلاعات بیومتریک شما برای همیشه از بین رفته است. امکان ارتقا به سیستم‌های اسکن با دقت بالاتری وجود دارد که جزئیات بیشتری را نسبت به سیستم‌های قدیمی‌تر ثبت می‌کنند.

افرادی که ویژگی‌های امنیتی بیومتریک می‌سازند، راه‌هایی برای پنهان کردن اثر انگشت خام، اسکن صورت، تصاویر عنبیه و هر قسمت دیگری از بدنی که اسکن کرده‌اید با استفاده از روش‌های رمزگذاری که بدون کلید قابل برگشت نیستند، دارند. مشکل این است که یک مهاجم پیشرفته همیشه می تواند راهی برای دسترسی به داده های بیومتریک خام شما پیدا کند. خواه نقض داده باشد یا حذف فیزیکی اثر انگشت از قوطی نوشابه، در جایی که اراده وجود دارد، راهی وجود دارد!

ممکن است لازم باشد سیستم های بیومتریک را باز کنید
بیایید تصور کنیم که به تازگی از یک سفر بین المللی به خانه برگشته اید و در گمرک متوقف شده اید. شما گوشیتونو تحویل میدید تا معاینه بشه ولی قفل بیومتریک داره و هیچ راهی نیست که مامور گمرک بتونه روت کنه درسته؟ بدون از دست دادن یک ضربه، نماینده گوشی شما را به سمت شما می‌چرخاند و به محض اینکه صورت شما را دید، فورا قفل آن را باز می‌کند.

در جایی که مقامات می توانند شما را به صورت فیزیکی بازرسی کنند، می توانند همین کار را با اسکنر اثر انگشت انجام دهند و شما را مجبور کنند انگشت خود را روی اسکنر قرار دهید. ممکن است نگران دسترسی مقامات دولتی به داده های شما با استفاده از بیومتریک نباشید، اما در مورد مجرمان چطور؟ این ایده که یک جنایتکار قربانیان خود را مجبور به باز کردن قفل سیستم‌ها با استفاده از بیومتریک می‌کند، نباید برای همه خوشایند باشد.

ما بیومتریک خود را برای دیدن همه دنیا می پوشیم، اما رمز عبور و رمز عبور همچنان در ذهن ما زنده می ماند. در حال حاضر هیچ راه آسانی برای بازیابی آن وجود ندارد. همیشه می توانید رمز عبور خود را “فراموش کنید” یا گذرواژه های کافی برای پاک کردن دستگاه خود را اشتباه تلفظ کنید.

بیومتریک فرصت های هک منحصر به فردی را ارائه می دهد
هر نوع سیستم احراز هویت قابلیت های هک منحصر به فرد خود را دارد. وقتی صحبت از بیومتریک می شود، کاری که هکرها باید انجام دهند این است که راهی برای جعل بیومتریک شما یا گرفتن آنها پیدا کنند. با پیشرفت تکنولوژی، گرفتن داده های بیومتریک بدون اینکه قربانی هرگز بداند ممکن می شود.

اسکن عنبیه نیز ایمن نیست. در سال 2015، یک استاد کارنگی ملون توضیح داد که اسکن عنبیه از راه دور چگونه ممکن است کار کند. فناوری که می تواند عنبیه افراد را هنگامی که به آینه دید عقب یا در سراسر اتاق نگاه می کنند اسکن کند. اینها فقط دو مثال هستند، نکته اصلی این است که داده های بیومتریک فعلی همیشه در معرض خطر گرفتن و تکرار هستند. همین امر در مورد بیومتریک های آینده نیز صدق می کند.

نحوه استفاده مسئولانه از بیومتریک
معایب احراز هویت بیومتریک به این معنی نیست که اصلاً نباید از آن استفاده کنید. با این حال، داشتن اطلاعات واقعا حساس در پشت قفل بیومتریک ایده خوبی نیست. بهتر است از MFA (تأیید هویت چند عاملی) برای داده های بسیار حساس یا برنامه هایی که شامل بیومتریک نیستند یا فقط آنها را به عنوان یک عامل واحد دارند، استفاده کنید. همچنین می‌توانید فضای ذخیره‌سازی امنی در دستگاه‌های تلفن همراه خود داشته باشید که به سطح دیگری از حفاظت از احراز هویت نیاز دارند. ویژگی Secure Folder سامسونگ مثال خوبی برای این موضوع است.

در نهایت، اکثر دستگاه‌هایی که احراز هویت بیومتریک را ارائه می‌کنند، یک «سوئیچ» بیومتریک نیز ارائه می‌کنند. این میانبر یا اقدامی است که می توانید برای غیرفعال کردن سریع بیومتریک انجام دهید. به عنوان مثال، می‌توانید به آیفون خود بگویید «Hey Siri، این تلفن کیست؟» و تلفن بلافاصله به احراز هویت رمز عبور باز می‌گردد. بهتر است برای دستگاه هایی که استفاده می کنید به دنبال معادل های سوئیچ بیومتریک باشید تا در صورت نیاز بتوانید از آنها استفاده کنید.

منبع: پایگاه اطلاع رسانی پلیس فتا

دیدگاهتان را بنویسید