رفتن به مطلب

سیستم‌‌های امنیتی مبتنی بر علم بیومتریك یا همان زیست‌سنجی


ارسال های توصیه شده

انفجار اطلاعات در روزگار مدرن باعث شده خطرات بسیاری، حریم شخصی کاربران را تهدید کند. در این چند شماره، تهدیدهای امنیت کاربران و روش‌های مقابله با این تهدیدها را بررسی خواهیم کرد. در این مقاله به توضیح استفاده از روش‌های بیومتریک برای تشخیص هویت کاربران خواهیم پرداخت.

 

سیستم‌‌های امنیتی مبتنی بر مشخصه‌های رفتاری و آناتومیك، بهترین حفاظ امنیتی در برابر سرقت هویت محسوب می‌شوند.

 

BeyondFinger.jpg

احتمالاً شما نیز همانند بسیاری از افراد، هر روز مجبورید از تعداد متنابهی كارت و رمز عبور برای تعیین هویت استفاده کنید. این مسئله دردسرهای زیادی به وجود می‌آورد، مثلاً تنها اگر یک کارت را گم کنید، قادر به دریافت پول از دستگاه خودپرداز بانك نخواهید بود. حتی اگر رمز عبور كامپیوتر را فراموش كنید، این دستگاه هم به درخواست‌های شما پاسخ مثبت نخواهد داد. اگر این كارت‌ها و رمز عبور به دست افراد سودجو بیفتند، آن‌گاه همین ابزارهای امنیتی تبدیل به ابزاری برای كلاهبرداری و سرقت هویت خواهند شد و این افراد با استفاده از این كارت‌ها و رمز عبور خواهند توانست با نام شما دست به اقداماتی مخرب بزنند و البته این شمایید كه زیر سؤال خواهید رفت.

علم بیومتریك یا همان زیست‌سنجی، راه حلی برای این مشکل، پیش روی ما نهاده است.

 

در علم بیومتریك افراد با استفاده از مشخصه‌های رفتاری و آناتومیك، از یكدیگر تشخیص داده می‌شوند.

در مقایسه با كارت بانكی یا رمز و پین كد و ابزارهایی از این قبیل، در بیومتریك خطرات تقلب، دزدی، افشا، فراموشی رمز یا حدس زدن آن خیلی سخت‌تر است. همچنین تنها با بهره‌گیری از علم بیومتریك است که می‌توان به هویت‌های چندگانه افراد پی‌برد و مثلاً دریافت که یک فرد چند گواهینامه و گذرنامه، تحت نام‌های مختلف دارد.

در سال‌های اخیر فناوری بیومتریك محبوبیت گسترده‌تری یافته و در برخی از تلفن‌های همراه و نوت‌بوك‌ها هم از آن استفاده می‌شود. همچنین در برخی از كشورها نیز از روش‌های بیومتریك برای افزایش ایمنی كارت‌های خودپرداز و یا گذرنامه استفاده می‌شود، طوری كه فقط افراد ذیصلاح قادر به استفاده از این ابزارها خواهند بود.

هنوز این سیستم‌‌ها راه زیادی تا تكامل دارند اما با به‌ كارگیری سنسور‌های ارزان‌ قیمت و ریزپردازنده‌های قدرتمند امروزی، به ‌طور حتم استفاده از فناوری بیومتریك فراگیر خواهد شد.

 

ابعاد انسان

ایده علم بیومتریك چندان نوین نیست و به سال 1879 میلادی بر می‌گردد. در آن سال یك بازرس پلیس فرانسوی به نام آلفانس برتلون سیستمی پیچیده از ابعاد و اندازه بدن انسان، همچون طول بازو و پا، ارایه داد كه با بهره‌گیری از آن می‌شد مجرمین سابقه‌دار را شناسایی كرد. یك دهه بعد محققین بریتانیایی دریافتند كه هر انگشت انسان اثری منحصر به فرد دارد كه در كل عمر وی نیز تغییر نخواهد كرد. همین امر باعث شد تا سیستم‌ طبقه‌بندی بر اساس اثر انگشت در سال 1896 توسعه یابد. مدتی بعد پلیس انگلیس كار انگشت‌نگاری از صحنه جرم و جنایت را وارد روند پیگیری خود كرد.

امروزه تقریباً تمامی سازمان‌های مجری قانون در جهان برای تشخیص متخلفین و مجرمین، یافتن جانیان، و بررسی سوء پیشینه افراد برای مشاغل حساس، به انگشت‌نگاری متكی هستند.

اما انگشت‌نگاری گزینه‌ای مناسب در تمام شرایط نیست و امروزه در سیستم‌‌های تشخیص هویت، علاوه بر انگشت‌نگاری از چندین مشخصه رفتاری و فیزیكی دیگر نیز به‌ طور مجزا و یا در کنار هم بهره گرفته می‌شود.

در دوران جدید، تمرکز علم بیومتریک روی طراحی سیستم‌‌های كاملاً خودكاری است كه بسیار پرسرعت، دقیق، مقرون به صرفه و با كاربری آسان باشند و بتوان آنها را بر مبنای زیرساخت‌های امنیتی موجود به‌ پا کرد. محققین طی 30 سال گذشته با بهره‌گیری از مشخصه‌هایی همچون چهره، دست، صدا و عنبیه چشم به توسعه سیستم‌‌های انگشت‌نگاری پرداخته‌اند.

سیستم‌‌های بیومتریك به خصیصه‌هایی با دو ویژگی اصلی نیازمندند: اول این كه این خصیصه‌ها باید برای هر شخص منحصر به فرد باشند و دیگر آن كه نباید به مرور زمان دچار تغییر چشم‌گیر شوند.

برخی از این خصیصه‌ها دقت نسبتاً زیادی ارایه می‌دهند و برخی دیگر نیز بیشتر عملی بوده و هزینه نسبتاً كمتری در بر دارند. بنابراین انتخاب خصیصه مورد نظر برای تشخیص‌دهنده هویت، به هدف سیستم‌ تشخیص هویت بستگی خواهد داشت. هیچ یك از این خصوصیات به تنهایی برای تمامی كاربردها مناسب نیست.

 

• در مقایسه با سیستم‌های سنتی مبتنی بر رمز عبور و كارت شناسایی، استفاده از سیستم‌های تشخیص هویت بیومتریك آسان‌تر و در عین حال تقلب در آنها سخت‌تر است.

• حال كه ریزپردازنده‌های قدرتمند و در عین حال مقرون به صرفه در دسترسند، فناوری نیز در حال گسترش و توسعه است.

• قبل از آنكه این سیستم‌های بیومتریك به پتانسیل كامل خود برسند، محققان باید میزان خطای آنها را پایین بیاورند.

 

در این بخش از مقاله به 3 خصیصه‌ای كه امروزه بیش از بقیه كاربرد دارند می‌پردازیم: اثر انگشت، چهره و عنبیه چشم.

 

انگشت‌نگاری علاوه بر استفاده در دادگاه‌ها و محاکم قانونی، در سیستم‌‌های كنترل مرزی برخی از كشورها نیز استفاده می‌شود. برای مثال از سال 2004 تا كنون، از بیش از 85 میلیون مسافر بازدیدكننده از كشور آمریكا انگشت‌نگاری شده است. از لحاظ تجاری نیز یكی از بزرگ‌ترین مزایای انگشت‌نگاری، ارزانی دستگاه‌های مربوطه است، چون تراشه‌های سنسور آن تنها 5 دلار قیمت دارند. از تراشه‌های كوچك‌تر انگشت‌نگاری می‌توان به ‌راحتی در دستگاه‌هایی همچون نوت‌بوك، تلفن همراه و حتی حافظه فلش استفاده كرد. البته میزان خطای این تراشه‌های كوچك نسبت به تراشه‌های بزرگ‌تر و گران‌تری كه در سازمان‌های مجری قانون استفاده می‌شود، بیشتر است، زیرا این تراشه‌ها، قسمت كوچك‌تری از انگشت را تصویربرداری كرده و تصویری كه ثبت می‌كنند از وضوح پایین‌تری برخوردار است.

 

تشخیص چهره در حال فراگیر شدن به عنوان گزینه‌ای امنیتی در كامپیوتر و تلفن‌های همراه است؛ اغلب این دستگاه‌ها به دوربین مجهزند و این کار را تسهیل می‌کنند. سیستم‌‌های تشخیص هویت مبتنی بر چهره بسیار دقیقند البته به شرط آنكه این تصویربرداری در شرایطی مشخص و کنترل ‌شده (صورت رو به جلو، نور كافی، حالت چهره عادی) انجام پذیرد. به هر حال اگر چهره شخص به دلیل تغییر حالت، نور، ژست، سن، محاسن و یا عینك با تصویر ثبت ‌شده متفاوت شود، این دستگاه‌ها نیز دچار خطا می‌شوند و شخص را تشخیص نمی‌دهند. این حساسیت به تغییرات عادی حالات و چهره فرد در دوربین‌های امنیتی مشكل ایجاد می‌كند و در واقع اشخاص باید حالتی ثابت در جلوی این دوربین‌ها به خود بگیرند تا دوربین، آنها را تأیید كند.

احتمالاً طی 10 سال آینده با توسعه‌هایی كه در این فناوری انجام خواهد شد، اشخاص به‌ طور خودكار و همزمان با هر حالتی توسط این دوربین‌های امنیتی تشخیص و تأیید خواهند شد.

 

عنبیه چشم الگوی بافت و پیچیدگی منحصر به فرد و ثابتی دارد و با استفاده از آن می‌توان تشخیص هویت را بسیار دقیق و سریع انجام داد. در این حالت كافی است شخص فقط چند ثانیه به اسكنر نگاه كند تا الگوی عنبیه چشم وی ضبط و پردازش شود، سپس بیت‌های تصویر ضبط شده با بیت‌های تصویر عنبیه از قبل ضبط شده در بانك اطلاعاتی مقایسه خواهد شد تا هویت فرد بررسی شود. سرعت و دقت این نوع تشخیص هویت باعث شده تا در بخش مهاجرت برخی كشورها مثل انگلیس، سیستم‌هایی در مقیاس بزرگ بر اساس همین عملكرد نصب و راه‌اندازی شوند. با این كار مسافرانی كه مشخصات خود را از قبل در بانك اطلاعاتی این دستگاه ثبت كرده‌اند، با سرعت بیشتری مراحل مختلف امنیتی را طی كرده و در نتیجه زمان انتظار پرواز آنها كاهش می‌یابد.

البته تشخیص هویت از روی عنبیه چشم نیز مشكلات خود را دارد. برای مثال این روش مبتنی بر استفاده از الگوریتم‌هایی است كه الگوهای تصادفی عنبیه چشم را به صورت رشته بیت در آورده است و بنابراین فقط كامپیوتر قادر به مقایسه دو تصویر عنبیه چشم در این حالت است و حتی خبره‌ترین كارشناسان نیز با چشم ظاهری قادر به مقایسه دو تصویر این ‌چنینی از عنبیه چشم نیستند. در نتیجه از این روش نمی‌توان به عنوان مدرك در مراجع قضایی استفاده كرد.

 

تشخیص‌های ناکامل

توسعه‌دهندگان سیستم‌های بیومتریك با مشكلات دیگری نیز دست به گریبان هستند. برخلاف سیستم‌های تشخیص هویتی كه نیاز به رمز عبور و یا كارت دارند، سیستم‌های بیومتریك عموماً تصمیمات خود را بر اساس تشخیص‌های ناکامل می‌گیرند، به این معنا که اطلاعات دریافت شده و اطلاعات ورودی معمولا کاملا با هم یکسان نیستند و کمی تفاوت دارند. هر نوع سیستم مقایسه می‌تواند منجر به دو نوع خطای اساسی شود. در خطای «پذیرش غلط» سیستم به اشتباه الگوی ورودی ناشناسی را با الگویی كه در بانك دیتای خود دارد، همسان تشخیص داده و آن را تأیید هویت می‌كند. در خطای «رد غلط» سیستم به اشتباه الگوی ورودی را متفاوت با همتای اصلی آن در بانك دیتای خود تشخیص داده و در نتیجه به غلط هویت آن را تأیید نمی‌كند.

كارشناسان بر این عقیده‌اند كه میزان هر یك از این دو نوع خطا از 0.1 درصد تجاوز نمی‌كند یعنی از هر 1000 تشخیص یك پذیرش غلط و یك عدم پذیرش غلط رخ می‌دهد. حال آنكه بر اساس ارزیابی‌هایی كه توسط مؤسسه ملی استاندارد و فناوری آمریكا طی سال‌های 2003 تا 2006 انجام گرفته است، میزان خطای هر یك از سیستم‌های تشخیص هویت مبتنی بر اثر انگشت، چهره، عنبیه چشم و صدا بیش از 0.1 درصد بوده است.

افزایش آستانه تأیید، باعث كاهش نرخ پذیرش غلط می‌شود، اما این امر به بهای افزایش نرخ عدم پذیرش غلط تمام خواهد شد. كاهش همزمان این دو نوع خطا با هم نیاز به توسعه سنسور‌های بیومتریك دارد تا تصاویر باكیفیت‌تری برای پردازش در این سیستم‌ها ارایه دهند. همچنین طراحان در تلاشند تا از حفاظت این سیستم‌ها در برابر اعمال خرابكارانه مطمئن شوند و بهترین اقدام پیشگیرانه در این خصوص آن است كه اطلاعات بیومتریك داده شده به این سیستم‌ها غیر قابل دستكاری باشد و خرابكاران نتوانند اطلاعات جدید، وارد سیستم‌های نرم‌افزاری و سخت‌افزاری این سیستم كنند. اما همانطور كه امروزه درباره سرقت رمز عبور و جعل كارت‌های اعتباری و مسایلی از این قبیل می‌شنویم، این نوع حملات بر علیه سیستم‌های تشخیص هویت، امری عادی است. بنابراین لازم است اقداماتی حفاظتی و پیشگیرانه در این خصوص برای این سیستم‌ها اعمال شود. برای مثال رمزنگاری باعث عقب راندن هكرها از نفوذ و اختلال در این سیستم‌ها می‌شود.

حركتی مهم‌تر و در عین حال نفس‌گیرتر، طراحی سیستم بیومتریك ایمنی است كه فقط به مشخصه‌های صاحبان واقعی خود پاسخ مثبت دهد و دچار حقه‌بازی‌هایی همچون اثر انگشت پلاستیكی جعلی و یا تغییر چهره به وسیله جراحی پلاستیك و ... نشود. برای این منظور سنسور‌هایی كه گرما و دیگر علایم حیات را بتوانند تشخیص دهند، كمك خواهند كرد تا از عوامل جعلی و مصنوعی نتوان استفاده كرد و این گونه خرابكاری‌ها راه به جایی نبرند.

احتمالاً مؤثرترین استراتژی در خصوص توسعه و افزایش دقت، اطمینان و امنیت علم بیومتریك، بررسی و تشخیص همزمان چندین مشخصه فیزیكی یا بیومتریك (برای مثال تشخیص و كنترل همزمان اثر انگشت و عنبیه چشم شخص) است. با این كار كمتر جاعلی می‌تواند فقط با تقلب و تقلید یك مشخصه فرد، خود را به جای وی جا بزند. البته هم‌اكنون نیز از چنین ترفندی در مراكز كنترل گذرنامه چندین كشور استفاده می‌شود. برای مثال در برخی از کشورهای اروپایی و آمریکایی، كنترل مسافرین غیر بومی كه قبلاً از 2 انگشت مسافران انگشت‌نگاری می‌شد، اكنون از هر 10 انگشت آنان انگشت‌نگاری می‌شود و آنها تصمیم دارند كه سیستم چهره‌نگاری را نیز به این روند بیفزایند.

 

معمای حریم خصوصی

استفاده از علم بیومتریك، نگرانی‌های مهمی درباره مسئله حریم خصوصی عنوان می‌كند: این اطلاعات دست كیست؟ آیا از این اطلاعات برای اهداف برنامه‌ریزی نشده همچون بررسی سلامت شخص نیز استفاده خواهد شد؟

احتمالاً سیستم‌های بیومتریك آینده، مشخصه‌های بیومتریك مختلف اشخاص را بدون دخالت آنان ثبت خواهند كرد و این امر غیر علنی، نگرانی درباره مسئله حریم خصوصی را بیشتر می‌كند.

در حال حاضر افقی روشن كه به تمامی نگرانی‌های مسائل حریم خصوصی در این‌باره پاسخ بدهد، دیده نمی‌شود. البته حتم داریم همانند دیگر مشكلات، این‌گونه مسائل نیز از طریق بحث‌های عمومی و سیاست‌گذاری صحیح رفع خواهند شد. فقط با گذر زمان و توسعه پایدار سیستم و ابزارهای بیومتریك است كه علاوه بر فایق آمدن بر نگرانی‌های فعلی درباره حریم خصوصی، می‌توانیم به جایگاهی مطمئن نیز برسیم تا با خطرات نوظهور امنیتی در اجتماع مقابله کنیم.

 

نحوه سنجش معیارها

بهره‌گیری از یک یا چندین مشخصه فیزیکی در سیستم امنیتی، به ابزار بستگی دارد. میزان قوت و ضعف هر یک از چهار مشخصه بیومتریک متداول امروزی، در جدول ذیل ارایه شده است. برای مثال تشخیص هویت از طریق مردمک چشم، نسبت به اثر انگشت از خطای پذیرش غلط کمتری برخوردار است. اما در حال حاضر به سنسورهایی قوی‌تر و گران‌تر نیاز دارد و در نتیجه نمی‌توان آن را به سادگی در دستگاه‌هایی مثل نوت‌بوک ارایه کرد.

 

IBNS-large.jpg

• كشورهای عضو اتحادیه اروپا باید از امسال گذرنامه‌های مبتنی بر تشخیص هویت بیومتریك به افراد ارایه دهند.

• سازمان اطلاعاتی آمریكا (اف‌بی‌آی) قراردادی 10 ساله به ارزش 1 میلیارد دلار برای توسعه فناوری سیستم تشخیص هویت بیومتریك منعقد كرده است.

• اداره راهنمایی رانندگی آمریكا قراردادی 18 میلیارد دلاری برای توسعه و ساخت دستگاه ساعت‌زنی بیومتریك منعقد كرده است.

لینک به دیدگاه

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...