روزانه شاهد سرعت گسترش سیستم های بیومتریک در سراسر دنیا هستیم. در عین حال باید در نظر داشت، همزمان راههای تقلید، دستکاری اطلاعات و جعل نیز پیشرفت می کنند و از آنجا روز به روز در سرتاسر جهان، سازمانها، نهاد ها و دولت ها بیش از پیش وابسته به سیستم های تشخیص هویت بیومتریک، مانند تشخیص چهره و تشخیص اثر انگشت می شوند توجه و پرداختن به چند نکته ضروری است:
- چه خطراتی این فناوری را تهدید می کنند؟
- در صورت بر ملا شدن اطلاعات محرمانه وابسته به این سیستم ها، چه پیامدهایی برای سازمان، نهاد یا ارگان مربوطه متصور است؟
- چگونه می توانیم از خطرات احتمالی پیشگیری کنیم و مانع ویرانی دنیای بیومتریک شویم؟
با ظهور فناوری هایی چون هوش مصنوعی، Machine Learning، پرینت سه بعدی، گرافیک، اپتیک ها و سنسورهای پیشرفته، سیستم بیومتریک در خطر است.
فناوری های مورد استفاده در بیومتریک و خطرات آن
اگرچه ویژگی های فیزیکی منحصر به فرد ما ذاتی است، داده هایی که ویژگی های بیومتریکی را نمایش می دهد، اینگونه نیست. یعنی وقتی اثر انگشت شخص تایید می شود، الگوی منحصر به فرد خطوط برآمدگی پوست که اثر انگشت فرد را می سازد به صورت دیجیتالی توسط سنسور به داده تبدیل می شود که این داده ها قابل ذخیره شدن، اشتراک گذاری و حتی تغییر هستند که این مسئله فرصتی برای سوءاستفاده پدید می آورد.
در ژانویه ۲۰۱۷ محققان موسسه ملی انفورماتیک ژاپن، توانستند اثر انگشت افراد را از عکسهایشان بوسیله ی دوربین دیجیتالی ساده استخراج کنند. همین که داده های بیومتریکی استخراج شود، کپی های ساختگی آن اثر انگشت بوسیله ی پرینتر سه بعدی ایجاد می شود.
پلیس میشیگان در سال ۲۰۱۶ از اسکن ثبت شده ی اثر انگشت یک قربانی برای باز کردن قفل گوشی اش استفاده کرد. مجریان قانون با همکاری دانشگاه محلی موفق به کپی اثر انگشت یک قربانی با کمک پرینتر سه بعدی برای باز کردن قفل گوشی اش شدند تا به یک سری شواهد و مدارک دست یابند.
سیستم تشخیص چهره نسبت به چنین حملاتی آسیب پذیرتر است، از شبکه های مجازی گرفته تا گواهی نامه ی رانندگی و دوربین های امنیتی که داخل و خارج فروشگاهها نصب کرده اند.
اگرچه می توان به تشخیص چهره ی اولیه ی فرد با یک عکس ساده از شخص دسترسی پیدا کرد ولی سیستم های مدرنتر که با تکیه بر سیستم سه بعدی کار می کنند، می توانند بوسیله ی پرینتر سه بعدی مغلوب شوند.
آیا تصور شما این است که استخراج یک تصویر سه بعدی از یک تصویر دو بعدی یا ویدئو غیرممکن است؟ باید بگوییم که نه تنها ارتقای Machine Learning و کامپیوترها این عمل را ممکن کرده، بلکه یک شرکت نوپا که امسال تاسیس شده این دسترسی را به صورت آنلاین فراهم کرده است.
از آنجا که رگ های انگشت زیرپوست قابل دیدن نیستند، احراز هویت از طریق رگ انگشت انتخاب بیومتریکی بهتری است. در این رویکرد سطح و ابعاد منحصر به فردی از رگ های انگشت زیر پوست فرد برای شناسایی آنان استفاده می شود. بااینکه رگها با چشمها قابل دیدن نیستند، نمی توان گفت اصلا دیده نمی شوند و استخراج نمی شوند.
سال گذشته، محققان آلمانی توسط دوربین SLR مادون قرمز، الگوهای رگ انگشت شخصی را از فاصله ی پنج متری استخراج کردند. سپس از این داده برای ساخت مدل مومی شکل دست با رگ های دست ساختگی استفاده کردند تا اسکنر رگ دست را فریب دهند. یکی از محققان گفته که از آسانی کار شگفت زده شد.
همه ی این موارد گفته شد تا نشان دهیم متد احراز هویت بیومتریکی که مصون از جعل باشد، وجود ندارد. چه از طریق بازسازی آنالوگ های فیزیکی و چه از طریق سیستم تایید بیومتریکی با داده های جعلی. هکر ها و جاعلین همیشه به دنبال سوءاستفاده هستند. حتی اگر این سوءاستفاده ها ممکن نباشد، بالاخره با پدیدار شدن فناوری های دیگر ممکن و عملی می شود.
حالا که نشان دادیم بیومتریک چگونه مغلوب می شود، در قسمت دوم مقاله بررسی می کنیم که چگونه امنیت آینده ی بیومتریک را تامین کنیم و از نابودی بیومتریک جلوگیری کنیم.
https://www.helpnetsecurity.com/2019/06/24/beating-biometrics
2 شهریور، 1398، 17:29