Biometric Security

Biometric Security
اخیراً تحقیقاتی انجام شده که در آن محققان توانسته اند به بیش از ۲۳ گیگا بایت اطلاعات پایگاه داده هایی که رکورد های اثر انگشت و تشخیص چهره کاربران را نگهداری میکردند دسترسی پیدا کنند ، که بزرگترین نفوذ به داده های بایومتریک تا به امروز می باشد.

Biometric Security

این محققان با همکاری شرکت امنیت سایبری VPNMentor ، توانستند به سیستم قفل بایومتریک Biostar 2 دسترسی پیدا کنند که دسترسی به سیستم انبار داری و ساختمان های اداری را کنترل میکرد.

این مکانیزم کنترلی ، که توسط شرکت Suprema طراحی شده است در ۵۷۰۰ سازمان در ۸۳ کشور مورد استفاده قرار میگیرد. به عنوان مثال می توان به سازمان های دولتی ، بانک ها و پلیس کانادا اشاره نمود.

این نفوذ، مشکل عمده سیستم های امنیتی بایومتریک (Biometric Security) را نشان می دهد که به طور موثر از مشخصات بیولوژیکی افراد به عنوان رمز عبور استفاده می کنند. بر خلاف نام کاربری و رمز عبور ، داده های بایومتریک در صورت سرقت امکان تغییر ندارند.

با توجه به اینکه لو رفتن داده ها به بخشی اجتناب ناپذیر در دنیای رو به رشد دیجیتالی بدل شده است ، این به این معناست که امنیت بایومتریک آینده ی طولانی نخواهد داشت، چون ممکن است روزی تقریبا داده های همه اشخاص در فضای مجازی منتشر شود؟ در قالب فعلی شاید، اما راهکار هایی وجود دارند که با استفاده از آنها میتوانیم، این مکانیزم را ایمن تر کرده و نجات دهیم.

کلمات عبور سنتی چیزی است که شما میدانید ، ویژگی های بایومتریک چیزی است که شما هستید. از اثر انگشت، اسکن عنبیه چشم، الگوی صوتی،عکس های صورت و گوش و داده های تشخیص چهره میتوان به عنوان روشی برای بررسی این موضوع استفاده کرد که شخص همان کسی است که ادعا میکند یا خیر.

سیستم های احراز هویت به این شکل عمل میکنند که نسخه خام داده های بایومتریک را به صورت ایمن ذخیره سازی میکنند و وقتی کاربر می خواهد وارد سیستم شود، ویژگی های او با داده های ذخیره شده مقایسه میگردد و در صورت تطابق اجازه ورود به سیستم صادر میگردد. زمانی این ویژگی فقط مختص فیلم های تخیلی بود. سیستم های احراز هویت بایومتریک در حال حاضر به صورت گسترده در سازمان ها، پاسپورت ها و حتی احراز هویت از طریق اثر انگشت در گوشی های هوشمند قابل استفاده میباشند.

اما ویژگی منحصر به فرد سیستم بایومتریک همچنین از اشکالات این سیستم نیز میباشد. داده های بایومتریک ممکن است در شناسایی افراد دقت بالایی داشته باشد اما زمانی که به سرقت برود هیچ کاری برای ایمن کردن مجدد آن نمیتوان انجام داد. البته اگر اثر انگشت شما به سرقت رفته باشد همیشه میتوانید از انگشت دیگری استفاده کنید، اما تنها ۱۰ با میتوانید این کار را انجام دهید.

وقتی شخصی اطلاعات اثر انگشت شما را در اختیار داشته باشد، میتواند با استفاده از پرینتر ۳ بعدی یک نسخه از آن را تهیه کند که با استفاده از آن اسکنر های بایومتریک را دور بزند. همچنین نمونه هایی از دور زدن سیستم های اسکن صدا با استفاده از سیستم های تغییر صدا، سیستم های تشخیص چهره و یا اسکن قرنیه چشم با استفاده از عکس ها یا پرینت سه بعدی صورت مشاهده شده است.

این بدان معناست که حفاظت از داده های بایومتریک در برابر نشر داده یا حملات بسیار حائز اهمیت است. اما این امر بسیار دشوار است زمانی که ما مجبور هستیم این داده ها را امروزه در بسیاری از سرویس دهنده ها استفاده نماییم.

گاهی به سختی هفته ای بدون اینکه خبری مبنی بر سرقت اطلاعات مشتریان یک شرکت منتشر گردد، میگذرد. به همین خاطر احتمالا حداقل یکبار باید رمز عبور خود را تغییر دهید. زمانی که اطلاعات بایومتریک افراد لو میرود، سیستم غیر قابل استفاده میشود ، چون تعداد زیادی از کاربران نمیتوانند به طورایمن وارد سیستم گردند.

در آخرین نفوذ به داده های بایومتریک ، اثر انگشت، داده های تشخیص چهره، عکس های صورت، نام کاربری و رمز عبور بیش از یک میلیون نفر در معرض خطر قرار گرفت.همچنین مشخص گردید که افراد خارجی میتوانستند رکورد های بایومتریک خود را در پایگاه داده جایگزین کنند و بررسی های امنیتی را دور بزنند.

 

Biometric Security

بالا بردن سطح امنیتی

برای تقویت امنیت بایومتریک (Biometric Security) چه کاری می توان انجام داد؟ یک راه ساده استفاده از رمز های عبور میباشد. یک راهکار معمول ذخیره کردن پسورد ها به صورت رمزنگاری شده یا Hash شده میباشد. این در واقع یک نسخه رمزگذاری یک طرفه میباشد که رمز های عبور را به رشته ای از کاراکتر ها تبدیل میکند که تقریبا غیر قابل رمزگشایی میباشند.

این بدان معناست که حتی اگر رمز های عبور رمزگذاری شده فاش شوند، هکر ها نمیتوانند رمز های عبور را بدست آورند. سیستم های مدرن هرگز رمز های عبور را در قالب متن ساده ذخیره نمیکنند.

این روش را همچنین میتوان برای داده های بایومتریک استفاده نمود، با استفاده از این روش ویژگی های بایومتریک به صورت رمزگذاری شده ذخیره میگردند. در نفوذی که اخیرا به پایگاه داده هایی که ویژگی های بایومتریک در آنها ذخیره میگردید، صورت گرفته بود، تمامی داده ها بصورت خام و بدون رمزنگاری ذخیره شده بودند. این بدان معناست که هکر ها میتوانستند به ویژگی های بایومتریک خام کاربران به صورت مستقیم دسترسی پیدا کنند و از آنها برای ورود به سیستم های حیاتی سازمان استفاده کنند.

راه دیگر برای ایمن کردن هر چه بیشتر سیستم های بایومتریک استفاده از تکنولوژی Blockchain میباشد، تکنولوژی که در حال حاضر در رمزارز ها مانند Bitcoin مورد استفاده قرار میگیرد. با استفاده از تکنولوژی بلاکچین شما میتوانید داده های مشتریان را در یک سیستم توزیع شده بر پایه Cryptography در کامپیوتر های مختلف در سراسر دنیا ذخیره کنید. این بدان معناست که فقط طرف های مجاز می توانند به داده ها (یا بلوک های داده) دسترسی داشته باشند ، و هرگونه تلاش برای تغییر داده ها توسط کاربران دیگر در blockchain ، شناسایی می شود. همچنین امکان ایجاد دفترچه های توزیع شده خصوصی که در آن فقط برخی افراد امکان دسترسی دارند، وجود دارد.

با این حال ممکن است این روش ها نیز برای حفظ امنیت سیستم های بایومتریک (Biometric Security) برای همیشه کافی نباشد. محققین به تازگی مطرح کردند که میتوان اسکنر های اثر انگشت را با استفاده از هوش مصنوعی و ساخت بدل های چاپی دور زد. ممکن است کامپیوتر های پیشرفته روزی بتوانند ویژگی های دیگر بایومتریک را بازسازی کرده و به مجرمان امکان نفوذ به سیستم های امنیتی بر پایه ویژگی های بایومتریک را بدهند.در حال حاضر، سرویس دهنده های سیستم های امنیتی بایومتریک اقدامات ساده ای برای ایمن نمودن داده های خود انجام میدهند، ما نیز باید از نقض هایی که نهایتا این سیستم ها را منسوخ میکنند دوری کنیم.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *