روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛بیومتریک فناوری و علم اندازهگیری و تحلیل خصوصیات بدن انسان مانند اثر انگشت، شبکیه چشم، الگوی رگها، عنبیه، الگوهای صوتی، الگوهای چهره و اندازهگیریهای تناسبات دست و انگشت است که به منظور تشخیص هویت و صدور مجوز دسترسیها انجام میپذیرد. همچنین تکنولوژی بسیار جذابی برای بانک و کاربران بانک است که با هم هدفی مشخص را برای جلوگیری از سوء استفاده های مجرمان سایبری در نظر می گیرند.
در واقع بسیاری از بانک ها در حال حاضر دستگاه های خود پرداز جدید خود را با دسترسی بیومتریک مجهز کرده اند و یا قصد انجام این کار را در آینده ی نه چندان دور برای دستگاه های خود پرداز خود گرفته اند.
اگر بخواهیم دسترسی بیومتریک را آنالیز کنیم، بزرگترین مزیت این روش مثل اسکن عنبیه یا تطبیق رگ ها امکان خطا را تا حد بسیاری کاهش می دهند. کاربران اغلب به بیومتریک علاقه بسیار دارند زیراکه این روش با تکنولوژی ای عمل می کند که سرعت عمل بالایی دارد و آن ها از شر وارد کردن کلمات عبور و دیگر کد های مخفی آزاد خلاص می شوند.
متاسفانه تکنولوژی اسکن اثر انگشت که در همه جا تقریبا گسترده شده است، ولی آنطور که باید و شاید قابل اعتماد نیست. به عنوان مثال، کاربران دستگاه های iOS و اندروید مدام در حال شکایت هستند که گجت های آن ها اجازه باز کردن دستگاه را به هر کاربری می دهد.
در مورد ATM ها به چه صورت است؟
دستگاه های ATM مجهز به بیومتریک هنوز در همه جا اجرا نشده است. اما متخصصان ما Olga Kochetova و Alexey Osipov، در حال حاضر بیش از ده ها توسعه دهنده زیرزمینی فروش اسکیمر عابر بانک در بازار سیاه کشف کرده اند. این دستگاه ها به منظور سرقت اسکن اثر انگشت آن ها مورد حمله قرار گرفته اند.
دیگر توسعه دهندگان زیرزمینی به دنبال ساخت دستگاه هایی هستند تا بتوانند کار اسکن عنبیه و تطبیق رگ را مختل کنند. علاوه بر این، استفاده از اسکیمر ها تنها راه برای دزدیدن اطلاعات بیومتریک نیست. حمله مرد میانی و راه هایی مشابه این می توانند اعتبار بیومتریک را همانند در دست داشتن نام کاربری و رمز عبور قابل دسترس می کند.
در نظر بگیرید که امسال دراپ باکس اطلاعات حدود 60 میلیون حساب کاربری کاربرانش را از دست داد و پس از آن یاهو به نفوذ به 500 میلیون حساب کاربری کاربرانش اعتراف کرد و البته این دو مثال فقط مشتی از خروار هستند.
حالا تصور کنید به جای سرقت کلمات عبور این کمپانی ها اطلاعات بیومتریک کاربران آن ها به سرقت رود. تغییر رمز عبور ممکن است کاری آزار دهنده باشد اما در مورد بیومتریک دیگر جایگزینی برای DNA شما وجود ندارد.
علاوه بر این، با کمک اسکیمرهای بیومتریک، مجرمان می توانند از اطلاعات خام برای ساخت یک لاگین جعلی اقدام کنند. به همین خاطر است که بانک ها باید استانداردهای امنیتی بسیار کاملی را قبل از اینکه بیومتریک را بر روی دستگاه های خود پرداز خود راه اندازی کنند، در نظر گیرند.
مزیتهای استفاده از مؤلفههای بیومتریک برای احراز هویت کاربران نیز کاملاً واضح و مشخص است. فارغ از این که اسکن شبکیه مطرح باشد یا اثر انگشت یا کلام، کاربر همواره گذرواژه خود (یا به عبارت دقیقتر وسیله احراز هویت خود) را به همراه دارد و هیچگاه فراموش نمیشود.
معایب بیومتریک
با این حال، همانند همه فناوریهای دیگر، استفاده از مؤلفههای بیومتریک برای احراز هویت دارای معایبی نیز هست. یکی از این موارد آن است که با این کار، سازمان شما به یک فناوری خاص به شدت وابسته میشود. پیادهسازی احراز هویت بیومتریک ممکن است گران و دشوار باشد؛ زیرا تدارکات اولیه و آمادهسازی کاربران، به یک فرایند غیرقابل دستکاری برای ارتباط برقرار کردن میان هویت کاربران و دادههای بیومتریک نیاز دارد. به علاوه، با استقرار این فناوری ممکن است کارکنان دیگر قادر نباشند از تبلت یا رایانه شخصی برای ورود به حسابهای کاربری خود استفاده کنند و این کار صرفاً از طریق رایانههای تهیهشده توسط سازمان میسر گردد؛ به این علت که ممکن است دستگاههای شخصی کارکنان به اسکنرهای بیومتریک لازم مجهز نباشند.
در سال گذشته کاربران بسیاری حدود 6 میلیون اپلیکیشن را که از احراز هویت اثر انگشت پشتیبانی می کرد را نصب کرده بودند. با توجه به تحقیقات Juniper، تا سال 2019 افراد 770 میلیون برنامه های این چنینی استفاده خواهند کرد. تا آن زمان، احراز هویت بیومتریک امری عادی محسوب خواهد شد. کارشناسان دیگر حتی خوش بینانه تر از Juniper هستند، Acuity Market معتقد است که تا سال 2020، 2.5 میلیارد نفر از 4.8 میلیارد دستگاه مجهز به بیومتریک استفاده خواهند کرد.
امید و توصیه هایی برای آینده
خوشبختانه اطلاعات بیومتریک ذخیره نمی شوند: یک سرور دریافت تنها نتایج اسکن را هش می کند و سرقت آشکار موردی است که جذابیت کمتری به همراه خواهد داشت. اما با این حال، مجرمان سایبری همچنان می توانند از روش هایی که در بالا ذکر شد، مثل حمله ی مرد میانی، خود را در کانال انتقال داده ها بین یک ATM و یک مرکز پردازش داده قرار دهند و از این طریق به سرقت پول کاربران بپردازند.
ودر آخر بانک ها و کاربران برای ادامه دادن، باید به دنبال تدابیر امنیتی شدیدی در برابر نقض در لاگین کردن و همچنین محافظت در برابر تقلب های بیومتریک باشند.
برای تکنولوژی هویت بیومتریک، توصیه ما این است که آن را به عنوان یک روش ثانویه به کار برید تا اقدامات امنیتی آن در آینده تکمیل گردد.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.