سوا از چیزی که امروزه در بسیاری از گوشیهای هوشمند مورد استفاده قرار میگیرد، انواع بیومتریک در زمینههای مختلف دیگر مورد استفاده قرار میگیرد. در این مقاله سعی بر آن است که بیومتریک را توضیح دهیم و به انواع آن نیز بپردازیم. با ما همراه شوید.
بیومتریک چیست و انواع بیومتریک کدام است؟
بیومتریک اندازهگیری و تجزیه و تحلیل آماری ویژگیهای فیزیکی و رفتاری منحصر به فرد افراد است. این فناوری عمدتا برای شناسایی و کنترل دسترسی یا برای شناسایی افرادی که تحت نظارت هستند استفاده میشود. فرض اصلی احراز هویت در انواع بیومتریک این است که هر فرد را بتوان به طور دقیق و با ویژگیهای فیزیکی یا رفتاری ذاتی شناسایی کرد. واژه بیومتریک از واژه یونانی bio به معنای زندگی و متریک به معنای اندازهگیری گرفته شده است.
بیومتریک چگونه کار میکند؟
احراز هویت بهوسیله بیومتریک به طور فزایندهای در سیستمهای امنیتی شرکتی و عمومی، لوازم الکترونیکی مصرفی و برنامههای کاربردی در حال رواج است. علاوه بر امنیت، مزیت دیگر بیومتریک راحتی کار با آن است. زیرا هیچ رمز عبوری برای به خاطر سپردن یا نشانههای امنیتی برای حمل کردن وجود ندارد. برخی از انواع بیومتریک، مانند اندازهگیری راه رفتن، میتواند بدون تماس مستقیم با فرد، برای احراز هویت عمل کند.
اجزای دستگاههای بیومتریک
یک دستگاه اسکن برای ثبت فاکتور بیومتریک در حال احراز هویت
نرم افزار تبدیل دادههای انواع بیومتریک اسکن شده به فرمت دیجیتال استاندارد شده و مقایسه نقاط تطبیق دادههای مشاهده شده با دادههای ذخیره شده.
پایگاه دادهای برای ذخیره ایمن دادهها.
دیتاها ممکن است در یک پایگاه داده متمرکز نگهداری شوند.اما اغلب پیادهسازی بیومتریک، به جمعآوری دادهها به صورت محلی و سپس هش رمزنگاری آنها بستگی دارد.
انواع بیومتریک
بیومتریک شامل دو مورد زیر می شود:
ویژگیهای فیزیولوژیکی
ویژگیهای رفتاری
شناسه های فیزیولوژیکی
این شناسه ها شامل موارد زیر می شود:
تشخیص چهره
اثر انگشت
هندسه انگشت (اندازه و موقعیت انگشتان)
تشخیص عنبیه
تشخیص رگ
اسکن شبکیه چشم
تشخیص صدا
تطبیق DNA (دئوکسی ریبونوکلئیک اسید).
امضای دیجیتال
شناسههای رفتاری شامل روشهای منحصربهفردی است که بسته به عملکرد افراد است
تشخیص الگوهای تایپ، حرکات ماوس و انگشتان، الگوهای تعامل وبسایت و رسانههای اجتماعی، راه رفتن و سایر حرکات. برخی از این شناسههای رفتاری را میتوان برای تأیید اعتبار به صورت پیوسته بهجای بررسی احراز هویت یکباره استفاده کرد. در حالی که این روش از جهت قابلیت اطمینان، کمتر مورد اعتماد است، اما این پتانسیل را دارد که در کنار سایر پیشرفتها در فناوری بیومتریک رشد کند.
از این فناوری میتوان برای دسترسی به اطلاعات روی دستگاهی مانند گوشی هوشمند استفاده کرد. اما روشهای دیگری نیز در انواع بیومتریک وجود دارد که میتوان از آن استفاده کرد. به عنوان مثال، اطلاعات را می توان روی یک کارت هوشمند نگه داشت.
مزایا و معایب انواع بیومتریک
بیومتریک به دلایل زیر مفید است:
بر خلاف رمزهای عبور، جعل یا سرقت آن سخت است.
استفاده آسان و راحتی دارد.
به طور کلی، در طول زندگی کاربر یکسان است.
غیر قابل انتقال است.
کارآمد است زیرا قالبها فضای کمتری را اشغال میکنند.
اما معایب آن شامل موارد زیر است:
راه اندازی یک سیستم بیومتریک هزینهبر است.
اگر سیستم نتواند تمام دادهها را دریافت کند، میتواند منجر به شکست در شناسایی کاربر شود.
پایگاههای اطلاعاتی حاوی دادههای بیومتریک، هنوز هم قابل هک هستند.
خطاهایی مانند رد نادرست و پذیرش نادرست همچنان ممکن است رخ دهد.
اگر کاربر آسیب ببیند، ممکن است سیستم احراز هویت کار نکند. برای مثال، اگر کاربر دست خود را بسوزاند، اسکنر اثر انگشت ممکن است قادر به شناسایی او نباشد.
نمونه هایی از انواع بیومتریک در حال استفاده
اجرای قانون
در سیستمهای شناسایی مجرمانه مانند سیستمهای احراز هویت اثر انگشت یا اثر کف دست استفاده میشود.
وزارت امنیت
در شعبههای گشت مرزی برای فرآیندهای متعدد شناسایی، بررسی و تأیید اعتبار استفاده میشوند.
مراقبت های بهداشتی
در سیستمهایی مانند کارت شناسایی ملی برای برنامههای شناسایی و بیمه سلامت استفاده میشود که ممکن است از اثر انگشت برای شناسایی استفاده شود.
امنیت فرودگاه
در اینجا گاهی اوقات برای مانند تشخیص عنبیه استفاده میکنند.
با این حال، همه سازمانها و برنامهها استفاده از آن را انتخاب نمیکنند. به عنوان مثال، برخی از سیستمهای قضایی از بیومتریک استفاده نمیکنند تا بتوانند از هرگونه خطای احتمالی که ممکن است رخ دهد جلوگیری کنند.
مسائل امنیتی و حریم خصوصی بیومتریک چیست؟
شناسههای بیومتریک به منحصر به فرد بودن عاملی که در نظر گرفته میشود بستگی دارد. به عنوان مثال، اثر انگشت به طور کلی برای هر فرد بسیار منحصر به فرد است.
سایر عوامل بیومتریک شامل شبکیه چشم، تشخیص عنبیه، اسکن ورید و صدا است. اما تا کنون به طور گسترده مورد استفاده قرار نگرفتهاند، زیرا در برخی موارد، اعتماد کمتری به منحصر به فرد بودن این شناسهها وجود دارد.
پایداری یک فاکتور در انواع بیومتریک نیز میتواند برای پذیرش آن بسیار مهم باشد. اثر انگشت در طول عمر تغییر نمیکند، در حالی که ظاهر صورت میتواند به شدت با افزایش سن، بیماری یا عوامل دیگر تغییر کند.
مهمترین مسئله در حفظ حریم خصوصی این است که ویژگیهای فیزیکی، مانند اثر انگشت و الگوهای رگهای خونی شبکیه، به طور کلی ثابت هستند و نمیتوان آنها را تغییر داد. این با عوامل غیربیومتریک، مانند گذرواژهها (چیزی که فرد میداند) و نشانهها (چیزی که فرد دارد) متفاوت است، که در صورت نقض یا به خطر افتادن آنها میتوان آنها را جایگزین کرد.
آیا بیومتریک امن است؟
با این وجود که دوربینهای با کیفیت بالا و سایر حسگرها به استفاده از بیومتریک کمک می کنند، همچنین خود عاملی هستند که کار هکرها را راحتتر میکنند. از آنجایی که افراد از صورت، گوش، دست، صدا یا راه رفتن خود محافظت ویژه و خاصی نمیکنند، حملات به سادگی و با گرفتن دادهها افراد، بدون رضایت یا اطلاع آنها امکان پذیر است.
حمله اولیه به احراز هویت اثرانگشت، هک خرس صمغی نامیده میشود و به سال 2002 برمیگردد، زمانی که محققان ژاپنی با استفاده از یک شیرینی مبتنی بر ژلاتین نشان دادند که مهاجم میتواند اثر انگشت نهفته را از یک سطح براق بلند کند. ژلاتین، مشابه انگشت انسان است، بنابراین اسکنرهای اثر انگشت طراحی شده برای تشخیص، با ژلاتین فریب خواهند خورد.
مهاجمان میتوانند سایر عوامل بیومتریک را نیز شکست دهند. همچنین در سال 2015، یان کریسلر، به عنوان Starbug، محقق Chaos Computer Club، روشی را برای استخراج دادههای کافی از یک عکس با وضوح بالا برای شکست دادن احراز هویت اسکن عنبیه نشان داد. در سال 2017، کریسلر گزارش داد که طرح احراز هویت اسکنر عنبیه مورد استفاده در گوشی هوشمند سامسونگ گلکسی اس 8 را شکست داده است. کریسلر قبلاً اثر انگشت کاربر را از روی یک تصویر با وضوح بالا بازسازی کرده بود تا نشان دهد که طرح احراز هویت اثرانگشت تاچ آیدی اپل نیز آسیبپذیر است.
پس از اینکه اپل آیفون X را عرضه کرد، تنها دو هفته طول کشید تا محققان تشخیص چهره اپل را با استفاده از یک ماسک چاپ سه بعدی دور بزنند. Face ID همچنین میتواند توسط افراد مرتبط با کاربر احراز هویت شده، از جمله فرزندان یا خواهر و برادر شکست بخورد.
نتیجه گیری
با وجود تمام معایب و مزایایی که برای انواع بیومتریک ذکر شد، افزایش روزافزون دوربینها، میکروفونها و اثرانگشتخوانهای با کیفیت بالا در بسیاری از دستگاههای تلفن همراه امروزی به این معنی است که بیومتریک همچنان به روش رایجتری برای احراز هویت کاربران تبدیل میشود. تکنولوژی در عصر جدید روز به روز شیوههای نوینی را کشف و به بازار عرضه میکند.