روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران) بیومتریک فناوری و علم اندازه‌گیری و تحلیل خصوصیات بدن انسان مانند اثر انگشت، شبکیه چشم، الگوی رگ‌ها، عنبیه، الگوهای صوتی، الگوهای چهره و اندازه‌گیری‌های تناسبات دست و انگشت است که به منظور تشخیص هویت و صدور مجوز دسترسی‌ها انجام می‌پذیرد. همچنین تکنولوژی بسیار جذابی برای بانک و کاربران بانک است که با هم هدفی مشخص را برای جلوگیری از سوء استفاده های مجرمان سایبری در نظر می گیرند.

در واقع بسیاری از بانک ها در حال حاضر دستگاه های خود پرداز جدید خود را با دسترسی بیومتریک مجهز کرده اند و یا قصد انجام این کار را در آینده ی نه چندان دور برای دستگاه های خود پرداز خود گرفته اند.

اگر بخواهیم دسترسی بیومتریک را آنالیز کنیم، بزرگترین مزیت این روش مثل اسکن عنبیه یا تطبیق رگ ها امکان خطا را تا حد بسیاری کاهش می دهند. کاربران اغلب به بیومتریک علاقه بسیار دارند زیراکه این روش با تکنولوژی ای عمل می کند که سرعت عمل بالایی دارد و آن ها از شر وارد کردن کلمات عبور و دیگر کد های مخفی آزاد خلاص می شوند.

متاسفانه تکنولوژی اسکن اثر انگشت که در همه جا تقریبا گسترده شده است، ولی آنطور که باید و شاید قابل اعتماد نیست. به عنوان مثال، کاربران دستگاه های iOS و اندروید مدام در حال شکایت هستند که گجت های آن ها اجازه باز کردن دستگاه را به هر کاربری می دهد.

در مورد ATM ها به چه صورت است؟

دستگاه های ATM مجهز به بیومتریک هنوز در همه جا اجرا نشده است. اما متخصصان ما Olga Kochetova و Alexey Osipov، در حال حاضر بیش از ده ها توسعه دهنده زیرزمینی فروش اسکیمر عابر بانک در بازار سیاه کشف کرده اند. این دستگاه ها به منظور سرقت اسکن اثر انگشت آن ها مورد حمله قرار گرفته اند.

دیگر توسعه دهندگان زیرزمینی به دنبال ساخت دستگاه هایی هستند تا بتوانند کار اسکن عنبیه و تطبیق رگ را مختل کنند. علاوه بر این، استفاده از اسکیمر ها تنها راه برای دزدیدن اطلاعات بیومتریک نیست. حمله مرد میانی و راه هایی مشابه این می توانند اعتبار بیومتریک را همانند در دست داشتن نام کاربری و رمز عبور قابل دسترس می کند.

در نظر بگیرید که امسال دراپ باکس اطلاعات حدود 60 میلیون حساب کاربری کاربرانش را از دست داد و پس از آن یاهو به نفوذ به 500 میلیون حساب کاربری کاربرانش اعتراف کرد و البته این دو مثال فقط مشتی از خروار هستند.

حالا تصور کنید به جای سرقت کلمات عبور این کمپانی ها اطلاعات بیومتریک کاربران آن ها به سرقت رود. تغییر رمز عبور ممکن است کاری آزار دهنده باشد اما در مورد بیومتریک دیگر جایگزینی برای DNA شما وجود ندارد.

علاوه بر این، با کمک اسکیمرهای بیومتریک، مجرمان می توانند از اطلاعات خام برای ساخت یک لاگین جعلی اقدام کنند. به همین خاطر است که بانک ها باید استانداردهای امنیتی بسیار کاملی را قبل از اینکه بیومتریک را بر روی دستگاه های خود پرداز خود راه اندازی کنند، در نظر گیرند.

مزیت‌های استفاده از مؤلفه‌های بیومتریک برای احراز هویت کاربران نیز کاملاً واضح و مشخص است. فارغ از این که اسکن شبکیه مطرح باشد یا اثر انگشت یا کلام، کاربر همواره گذرواژه خود (یا به عبارت دقیق‌تر وسیله احراز هویت خود) را به همراه دارد و هیچ‌گاه فراموش نمی‌شود.

معایب بیومتریک

با این حال، همانند همه فناوری‌های دیگر، استفاده از مؤلفه‌های بیومتریک برای احراز هویت دارای معایبی نیز هست. یکی از این موارد آن است که با این کار، سازمان شما به یک فناوری خاص به شدت وابسته می‌شود. پیاده‌سازی احراز هویت بیومتریک ممکن است گران و دشوار باشد؛ زیرا تدارکات اولیه و آماده‌سازی کاربران، به یک فرایند غیرقابل دستکاری برای ارتباط برقرار کردن میان هویت کاربران و داده‌های بیومتریک نیاز دارد. به علاوه، با استقرار این فناوری ممکن است کارکنان دیگر قادر نباشند از تبلت یا رایانه شخصی برای ورود به حساب‌های کاربری خود استفاده کنند و این کار صرفاً از طریق رایانه‌های تهیه‌شده توسط سازمان میسر گردد؛ به این علت که ممکن است دستگاه‌های شخصی کارکنان به اسکنرهای بیومتریک لازم مجهز نباشند.

در سال گذشته کاربران بسیاری حدود 6 میلیون اپلیکیشن را که از احراز هویت اثر انگشت پشتیبانی می کرد را نصب کرده بودند. با توجه به تحقیقات Juniper، تا سال 2019 افراد 770 میلیون برنامه های این چنینی استفاده خواهند کرد. تا آن زمان، احراز هویت بیومتریک امری عادی محسوب خواهد شد. کارشناسان دیگر حتی خوش بینانه تر از Juniper هستند، Acuity Market معتقد است که تا سال 2020، 2.5 میلیارد نفر از 4.8 میلیارد دستگاه مجهز به بیومتریک استفاده خواهند کرد.

امید و توصیه هایی برای آینده

خوشبختانه اطلاعات بیومتریک ذخیره نمی شوند: یک سرور دریافت تنها نتایج اسکن را هش می کند و سرقت آشکار موردی است که جذابیت کمتری به همراه خواهد داشت. اما با این حال، مجرمان سایبری همچنان می توانند از روش هایی که در بالا ذکر شد، مثل حمله ی مرد میانی، خود را در کانال انتقال داده ها بین یک ATM و یک مرکز پردازش داده قرار دهند و از این طریق به سرقت پول کاربران بپردازند.

ودر آخر بانک ها و کاربران برای ادامه دادن، باید به دنبال تدابیر امنیتی شدیدی در برابر نقض در لاگین کردن و همچنین محافظت در برابر تقلب های بیومتریک باشند.

برای تکنولوژی هویت بیومتریک، توصیه ما این است که آن را به عنوان یک روش ثانویه به کار برید تا اقدامات امنیتی آن در آینده تکمیل گردد.

 منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.