امنیت احراز هویت با اثرانگشت

Fingerprint Security

چند سال است که اثرانگشت را بسیاری از مردم بهترین روش برای شناسایی و احراز هویت دانسته و می‌گویند که این تنها راه احراز هویت (Authentication) واقعی یک شخص است و سرقت آن امکان‌پذیر نیست. به همین دلیل اسکنرهای اثرانگشت (fingerprint readers ) جایگاه بسیار مهم و یکپارچه‌ای را درگوشی‌های هوشمند و امنیت وسایل موبایلی پیداکرده‌اند.
درواقع هم‌اکنون گوشی‌ها و وسایل باید در امن‌ترین حالت باشند. اما این موضوع واقعیت ندارد و فرایض غلط ما درباره امنیت اثرانگشت به شرح زیر می‌باشد.
فرضیه 1: امنیت اثرانگشت از اسم رمز بیشتر است
برخلاف آنچه بسیاری از مردم فرض می‌کنند اسکنرهای بیومتریک (Biometric Scanners) کاملاً امن نیستند. آن‌ها موارد آسیب‌پذیری خاص خود رادارند، فناوری آن‌ها آسیب‌پذیر است و می‌توان اثرانگشت‌ها را سرقت نمود. برای مثال در آمریکا سازمان امنیت ملی (NSA) اثرانگشت همه شهروندان و افراد خارجی بین سنین ۱۴ الهی ۷۹ سال را در زمان ورود به آن کشور ثبت می‌کنند. سازمان اف بی آی (FBI) نیز حدود ۱۰۰ میلیون اثرانگشت را نگهداری می‌کند که از این تعداد ۳۰ میلیون اثرانگشت شهروندان آمریکایی غیرم جرم است.
درواقع چنین منابع اطلاعاتی برای مجرمین بسیار جذاب هستند و اگر آن‌ها به این منابع دسترسی پیدا کنند می‌توانند پس از سرقت از آن استفاده‌های مخرب کنند.
فرضیه ۲: شما نمی‌توانید یک اثرانگشت را کپی کنید
در سال ۲۰۱۳ شرکت اپل برای اولین بار اسکنر اثرانگشت (biometric) را درگوشی اس ۵ خود ارائه داد. فلسفه در آن زمان این بود که این گوشی دیگر قابل هک شدن نیست، مجرمین نمی‌توانند به آن دسترسی پیدا کنند و یک سیستم امنیتی معتبر وجود دارد که درنهایت اسم رمز را برکنار می‌کند.
دو روز بعد از ارائه این گوشی جدید، یک محقق امنیتی آلمانی بانام Starburg، از نرم‌افزاری عمومی بانام VeriFinger استفاده کرد و اثرانگشت وزیر دفاع وقت آلمان را با resolution بالا ساخت و ادعا کرد که این کپی می‌تواند به‌جای اثرانگشت واقعی احراز هویت کند. شرکت biometric Vkansee در سال ۲۰۱۶ نشان داد که فناوری بیومتریک را به‌راحتی با استفاده از مقداری گل و یا خمیربازی می‌توان گول زد و اثرانگشت را از این طریق جایگزین کرد.
فرضیه ۳: اثرانگشت در آینده جایگزین اسم رمز خواهد شد
می‌دانیم که اثرانگشت را می‌توان سرقت نمود، کپی کرد و برای احراز هویت در اسکنرها استفاده کرد. پس باید راه درازی را طی کنیم تا اسم رمزها کاملاً کنار گذاشته شوند. پس می‌توان احتمال داد که اسم رمزها فعلاً از بین نخواهد رفت.
می‌توان نتیجه‌گیری کرد که یک‌راه حل خاص برای امنیت وجود ندارد و کارشناسان درواقع می‌گویند که باید از چندین روش و اقدامات امنیتی استفاده نمود تا شما به‌عنوان کاربر محافظت شوید.
در عمل نیاز به آمیزه‌ای از اثرانگشت، اسم رمز و موارد دیگر امنیتی (به شکل احراز هویت دو فاکتوری) نیاز است تا اطلاعات و دارائی‌های دیجیتال و فیزیکی از امنیت مناسبی برخوردار باشد.