seyed mehdi hoseyni 27119 اشتراک گذاری ارسال شده در 27 بهمن، ۱۳۹۳ انفجار اطلاعات در روزگار مدرن باعث شده خطرات بسیاری، حریم شخصی کاربران را تهدید کند. در این چند شماره، تهدیدهای امنیت کاربران و روشهای مقابله با این تهدیدها را بررسی خواهیم کرد. در این مقاله به توضیح استفاده از روشهای بیومتریک برای تشخیص هویت کاربران خواهیم پرداخت. سیستمهای امنیتی مبتنی بر مشخصههای رفتاری و آناتومیك، بهترین حفاظ امنیتی در برابر سرقت هویت محسوب میشوند. احتمالاً شما نیز همانند بسیاری از افراد، هر روز مجبورید از تعداد متنابهی كارت و رمز عبور برای تعیین هویت استفاده کنید. این مسئله دردسرهای زیادی به وجود میآورد، مثلاً تنها اگر یک کارت را گم کنید، قادر به دریافت پول از دستگاه خودپرداز بانك نخواهید بود. حتی اگر رمز عبور كامپیوتر را فراموش كنید، این دستگاه هم به درخواستهای شما پاسخ مثبت نخواهد داد. اگر این كارتها و رمز عبور به دست افراد سودجو بیفتند، آنگاه همین ابزارهای امنیتی تبدیل به ابزاری برای كلاهبرداری و سرقت هویت خواهند شد و این افراد با استفاده از این كارتها و رمز عبور خواهند توانست با نام شما دست به اقداماتی مخرب بزنند و البته این شمایید كه زیر سؤال خواهید رفت. علم بیومتریك یا همان زیستسنجی، راه حلی برای این مشکل، پیش روی ما نهاده است. در برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام افراد با استفاده از مشخصههای رفتاری و آناتومیك، از یكدیگر تشخیص داده میشوند. در مقایسه با كارت بانكی یا رمز و پین كد و ابزارهایی از این قبیل، در بیومتریك خطرات تقلب، دزدی، افشا، فراموشی رمز یا حدس زدن آن خیلی سختتر است. همچنین تنها با بهرهگیری از علم بیومتریك است که میتوان به هویتهای چندگانه افراد پیبرد و مثلاً دریافت که یک فرد چند گواهینامه و گذرنامه، تحت نامهای مختلف دارد. در سالهای اخیر فناوری بیومتریك محبوبیت گستردهتری یافته و در برخی از تلفنهای همراه و نوتبوكها هم از آن استفاده میشود. همچنین در برخی از كشورها نیز از روشهای بیومتریك برای افزایش ایمنی كارتهای خودپرداز و یا گذرنامه استفاده میشود، طوری كه فقط افراد ذیصلاح قادر به استفاده از این ابزارها خواهند بود. هنوز این سیستمها راه زیادی تا تكامل دارند اما با به كارگیری برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام ارزان قیمت و ریزپردازندههای قدرتمند امروزی، به طور حتم استفاده از فناوری بیومتریك فراگیر خواهد شد. ابعاد انسان ایده علم بیومتریك چندان نوین نیست و به سال 1879 میلادی بر میگردد. در آن سال یك بازرس پلیس فرانسوی به نام برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام سیستمی پیچیده از ابعاد و اندازه بدن انسان، همچون طول بازو و پا، ارایه داد كه با بهرهگیری از آن میشد مجرمین سابقهدار را شناسایی كرد. یك دهه بعد محققین بریتانیایی دریافتند كه هر انگشت انسان اثری منحصر به فرد دارد كه در كل عمر وی نیز تغییر نخواهد كرد. همین امر باعث شد تا سیستم طبقهبندی بر اساس اثر انگشت در سال 1896 توسعه یابد. مدتی بعد پلیس انگلیس كار انگشتنگاری از صحنه جرم و جنایت را وارد روند پیگیری خود كرد. امروزه تقریباً تمامی سازمانهای مجری قانون در جهان برای تشخیص متخلفین و مجرمین، یافتن جانیان، و بررسی سوء پیشینه افراد برای مشاغل حساس، به انگشتنگاری متكی هستند. اما انگشتنگاری گزینهای مناسب در تمام شرایط نیست و امروزه در سیستمهای تشخیص هویت، علاوه بر انگشتنگاری از چندین مشخصه رفتاری و فیزیكی دیگر نیز به طور مجزا و یا در کنار هم بهره گرفته میشود. در دوران جدید، تمرکز علم بیومتریک روی طراحی سیستمهای كاملاً خودكاری است كه بسیار پرسرعت، دقیق، مقرون به صرفه و با كاربری آسان باشند و بتوان آنها را بر مبنای زیرساختهای امنیتی موجود به پا کرد. محققین طی 30 سال گذشته با بهرهگیری از مشخصههایی همچون چهره، دست، صدا و عنبیه چشم به توسعه سیستمهای برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام پرداختهاند. سیستمهای بیومتریك به خصیصههایی با دو ویژگی اصلی نیازمندند: اول این كه این خصیصهها باید برای هر شخص منحصر به فرد باشند و دیگر آن كه نباید به مرور زمان دچار تغییر چشمگیر شوند. برخی از این خصیصهها دقت نسبتاً زیادی ارایه میدهند و برخی دیگر نیز بیشتر عملی بوده و هزینه نسبتاً كمتری در بر دارند. بنابراین انتخاب خصیصه مورد نظر برای تشخیصدهنده هویت، به هدف سیستم تشخیص هویت بستگی خواهد داشت. هیچ یك از این خصوصیات به تنهایی برای تمامی كاربردها مناسب نیست. • در مقایسه با سیستمهای سنتی مبتنی بر رمز عبور و كارت شناسایی، استفاده از سیستمهای تشخیص هویت بیومتریك آسانتر و در عین حال تقلب در آنها سختتر است. • حال كه ریزپردازندههای قدرتمند و در عین حال مقرون به صرفه در دسترسند، فناوری نیز در حال گسترش و توسعه است. • قبل از آنكه این سیستمهای برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام به پتانسیل كامل خود برسند، محققان باید میزان خطای آنها را پایین بیاورند. در این بخش از مقاله به 3 خصیصهای كه امروزه بیش از بقیه كاربرد دارند میپردازیم: اثر انگشت، چهره و عنبیه چشم. انگشتنگاری علاوه بر استفاده در دادگاهها و محاکم قانونی، در سیستمهای كنترل مرزی برخی از كشورها نیز استفاده میشود. برای مثال از سال 2004 تا كنون، از بیش از 85 میلیون مسافر بازدیدكننده از كشور آمریكا انگشتنگاری شده است. از لحاظ تجاری نیز یكی از بزرگترین مزایای انگشتنگاری، ارزانی دستگاههای مربوطه است، چون تراشههای سنسور آن تنها 5 دلار قیمت دارند. از برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام كوچكتر انگشتنگاری میتوان به راحتی در دستگاههایی همچون نوتبوك، تلفن همراه و حتی حافظه فلش استفاده كرد. البته میزان خطای این تراشههای كوچك نسبت به تراشههای بزرگتر و گرانتری كه در سازمانهای مجری قانون استفاده میشود، بیشتر است، زیرا این تراشهها، قسمت كوچكتری از انگشت را تصویربرداری كرده و تصویری كه ثبت میكنند از وضوح پایینتری برخوردار است. تشخیص چهره در حال فراگیر شدن به عنوان گزینهای امنیتی در كامپیوتر و تلفنهای همراه است؛ اغلب این دستگاهها به دوربین مجهزند و این کار را تسهیل میکنند. سیستمهای تشخیص هویت مبتنی بر چهره بسیار دقیقند البته به شرط آنكه این تصویربرداری در شرایطی مشخص و کنترل شده (صورت رو به جلو، نور كافی، حالت چهره عادی) انجام پذیرد. به هر حال اگر چهره شخص به دلیل تغییر حالت، نور، ژست، سن، محاسن و یا عینك با تصویر ثبت شده متفاوت شود، این دستگاهها نیز دچار خطا میشوند و شخص را تشخیص نمیدهند. این حساسیت به تغییرات عادی حالات و چهره فرد در دوربینهای امنیتی مشكل ایجاد میكند و در واقع اشخاص باید حالتی ثابت در جلوی این دوربینها به خود بگیرند تا دوربین، آنها را تأیید كند. احتمالاً طی 10 سال آینده با توسعههایی كه در این فناوری انجام خواهد شد، اشخاص به طور خودكار و همزمان با هر حالتی توسط این دوربینهای امنیتی تشخیص و تأیید خواهند شد. عنبیه چشم الگوی بافت و پیچیدگی منحصر به فرد و ثابتی دارد و با استفاده از آن میتوان تشخیص هویت را بسیار دقیق و سریع انجام داد. در این حالت كافی است شخص فقط چند ثانیه به اسكنر نگاه كند تا الگوی عنبیه چشم وی ضبط و پردازش شود، سپس بیتهای تصویر ضبط شده با بیتهای تصویر عنبیه از قبل ضبط شده در بانك اطلاعاتی مقایسه خواهد شد تا هویت فرد بررسی شود. سرعت و دقت این نوع برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام باعث شده تا در بخش مهاجرت برخی كشورها مثل انگلیس، سیستمهایی در مقیاس بزرگ بر اساس همین عملكرد نصب و راهاندازی شوند. با این كار مسافرانی كه مشخصات خود را از قبل در بانك اطلاعاتی این دستگاه ثبت كردهاند، با سرعت بیشتری مراحل مختلف امنیتی را طی كرده و در نتیجه زمان انتظار پرواز آنها كاهش مییابد. البته تشخیص هویت از روی عنبیه چشم نیز مشكلات خود را دارد. برای مثال این روش مبتنی بر استفاده از الگوریتمهایی است كه الگوهای تصادفی عنبیه چشم را به صورت رشته بیت در آورده است و بنابراین فقط كامپیوتر قادر به مقایسه دو تصویر عنبیه چشم در این حالت است و حتی خبرهترین كارشناسان نیز با چشم ظاهری قادر به مقایسه دو تصویر این چنینی از عنبیه چشم نیستند. در نتیجه از این روش نمیتوان به عنوان مدرك در مراجع قضایی استفاده كرد. تشخیصهای ناکامل توسعهدهندگان سیستمهای بیومتریك با مشكلات دیگری نیز دست به گریبان هستند. برخلاف سیستمهای تشخیص هویتی كه نیاز به رمز عبور و یا كارت دارند، سیستمهای بیومتریك عموماً تصمیمات خود را بر اساس تشخیصهای ناکامل میگیرند، به این معنا که اطلاعات دریافت شده و اطلاعات ورودی معمولا کاملا با هم یکسان نیستند و کمی تفاوت دارند. هر نوع سیستم مقایسه میتواند منجر به دو نوع خطای اساسی شود. در خطای «پذیرش غلط» سیستم به اشتباه الگوی ورودی ناشناسی را با الگویی كه در بانك دیتای خود دارد، همسان تشخیص داده و آن را تأیید هویت میكند. در خطای برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام سیستم به اشتباه الگوی ورودی را متفاوت با همتای اصلی آن در بانك دیتای خود تشخیص داده و در نتیجه به غلط هویت آن را تأیید نمیكند. كارشناسان بر این عقیدهاند كه میزان هر یك از این دو نوع خطا از 0.1 درصد تجاوز نمیكند یعنی از هر 1000 تشخیص یك پذیرش غلط و یك عدم پذیرش غلط رخ میدهد. حال آنكه بر اساس ارزیابیهایی كه توسط مؤسسه ملی استاندارد و فناوری آمریكا طی سالهای 2003 تا 2006 انجام گرفته است، میزان خطای هر یك از سیستمهای تشخیص هویت مبتنی بر اثر انگشت، چهره، عنبیه چشم و صدا بیش از 0.1 درصد بوده است. افزایش آستانه تأیید، باعث كاهش نرخ پذیرش غلط میشود، اما این امر به بهای افزایش نرخ عدم پذیرش غلط تمام خواهد شد. كاهش همزمان این دو نوع خطا با هم نیاز به توسعه سنسورهای بیومتریك دارد تا تصاویر باكیفیتتری برای پردازش در این سیستمها ارایه دهند. همچنین طراحان در تلاشند تا از حفاظت این سیستمها در برابر اعمال خرابكارانه مطمئن شوند و بهترین اقدام پیشگیرانه در این خصوص آن است كه اطلاعات برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام داده شده به این سیستمها غیر قابل دستكاری باشد و خرابكاران نتوانند اطلاعات جدید، وارد سیستمهای نرمافزاری و سختافزاری این سیستم كنند. اما همانطور كه امروزه درباره سرقت رمز عبور و جعل كارتهای اعتباری و مسایلی از این قبیل میشنویم، این نوع حملات بر علیه سیستمهای تشخیص هویت، امری عادی است. بنابراین لازم است اقداماتی حفاظتی و پیشگیرانه در این خصوص برای این سیستمها اعمال شود. برای مثال رمزنگاری باعث عقب راندن برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام از نفوذ و اختلال در این سیستمها میشود. حركتی مهمتر و در عین حال نفسگیرتر، طراحی سیستم بیومتریك ایمنی است كه فقط به مشخصههای صاحبان واقعی خود پاسخ مثبت دهد و دچار حقهبازیهایی همچون اثر انگشت پلاستیكی جعلی و یا تغییر چهره به وسیله جراحی پلاستیك و ... نشود. برای این منظور سنسورهایی كه گرما و دیگر علایم حیات را بتوانند تشخیص دهند، كمك خواهند كرد تا از عوامل جعلی و مصنوعی نتوان استفاده كرد و این گونه خرابكاریها راه به جایی نبرند. احتمالاً مؤثرترین استراتژی در خصوص توسعه و افزایش دقت، اطمینان و امنیت علم بیومتریك، بررسی و تشخیص همزمان چندین مشخصه فیزیكی یا بیومتریك (برای مثال تشخیص و كنترل همزمان اثر انگشت و عنبیه چشم شخص) است. با این كار كمتر جاعلی میتواند فقط با تقلب و تقلید یك مشخصه فرد، خود را به جای وی جا بزند. البته هماكنون نیز از چنین ترفندی در مراكز كنترل گذرنامه چندین كشور استفاده میشود. برای مثال در برخی از کشورهای اروپایی و آمریکایی، كنترل مسافرین غیر بومی كه قبلاً از 2 انگشت مسافران انگشتنگاری میشد، اكنون از هر 10 انگشت آنان انگشتنگاری میشود و آنها تصمیم دارند كه سیستم چهرهنگاری را نیز به این روند بیفزایند. معمای حریم خصوصی استفاده از علم بیومتریك، نگرانیهای مهمی درباره مسئله حریم خصوصی عنوان میكند: این اطلاعات دست كیست؟ آیا از این اطلاعات برای اهداف برنامهریزی نشده همچون بررسی سلامت شخص نیز استفاده خواهد شد؟ احتمالاً سیستمهای بیومتریك آینده، مشخصههای بیومتریك مختلف اشخاص را بدون دخالت آنان ثبت خواهند كرد و این امر غیر علنی، نگرانی درباره مسئله حریم خصوصی را بیشتر میكند. در حال حاضر افقی روشن كه به تمامی نگرانیهای مسائل حریم خصوصی در اینباره پاسخ بدهد، دیده نمیشود. البته حتم داریم همانند دیگر مشكلات، اینگونه مسائل نیز از طریق بحثهای عمومی و سیاستگذاری صحیح رفع خواهند شد. فقط با گذر زمان و توسعه پایدار سیستم و ابزارهای بیومتریك است كه علاوه بر فایق آمدن بر نگرانیهای فعلی درباره حریم خصوصی، میتوانیم به جایگاهی مطمئن نیز برسیم تا با خطرات نوظهور برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام در اجتماع مقابله کنیم. نحوه سنجش معیارها بهرهگیری از یک یا چندین مشخصه فیزیکی در سیستم امنیتی، به ابزار بستگی دارد. میزان قوت و ضعف هر یک از چهار مشخصه بیومتریک متداول امروزی، در جدول ذیل ارایه شده است. برای مثال تشخیص هویت از طریق مردمک چشم، نسبت به اثر انگشت از خطای پذیرش غلط کمتری برخوردار است. اما در حال حاضر به سنسورهایی قویتر و گرانتر نیاز دارد و در نتیجه نمیتوان آن را به سادگی در دستگاههایی مثل نوتبوک ارایه کرد. • كشورهای عضو اتحادیه اروپا باید از امسال گذرنامههای مبتنی بر تشخیص هویت بیومتریك به افراد ارایه دهند. • سازمان اطلاعاتی آمریكا (افبیآی) قراردادی 10 ساله به ارزش 1 میلیارد دلار برای توسعه فناوری سیستم تشخیص هویت بیومتریك منعقد كرده است. • اداره راهنمایی رانندگی آمریكا قراردادی 18 میلیارد دلاری برای توسعه و ساخت دستگاه ساعتزنی بیومتریك منعقد كرده است. 4 لینک به دیدگاه
ارسال های توصیه شده