آینده امنیت آنلاین: استفاده از فکر عبور به جای رمز عبور
۱۳۹۶ فروردین ۶, یکشنبهرمز عبور هنوز رایجترین راه ورود به سیستمهای کامپیوتری است. متخصصان امنیت همواره در تلاشاند تا راه ورود به سیستمها را دشوارتر کنند تا نفوذ به آنها فقط با وارد کردن پسوردی که به راحتی ممکن است در اختیار هکرها قرار گیرد، ممکن نباشد.
یکی از راههای ورود که با تاچآیدی اپل فراگیر شد، استفاده از اثر انگشت کاربران برای احراز هویت است. اثر انگشت همچون دیگر دادههای بیومتریک از دادههای منحصر بهفرد هر کسی است. اما یکتا بودن اثر انگشت به معنی آن نیست که استفاده از آن برای احراز هویت لزوما امنتر است.
در سال ۲۰۱۴ هکرهای تحت فرمان دولت چین با نفوذ به شبکه کامپیوتری دفتر مدیریت پرسنلی آمریکا، اطلاعات حساس و خصوصی بیش از ۲۲ میلیون شهروند آمریکایی را ربودند. از جمله این اطلاعات، اثر انگشت ۵/۶ میلیون شهروند آمریکا بود. این دادهها هنوز در بازار سیاه عرضه نشدهاند، اما هکرها هر زمانی که بخواهند میتوانند آنها را علیه صاحبانشان استفاده کنند.
بیشتر بخوانید: دسترسی هکرهای چینی به اطلاعات حساس پرسنل نظامی و اطلاعاتی آمریکا
به گزارش مجله آتلانتیک، سال گذشته گروهی از متخصصان در دانشگاه میشیگان با استفاده از چاپگرهای جوهرافشان و کاغذهای مخصوص توانستند از اثر انگشتهایی که با کیفیت بالا اسکن شده بودند مدلی سهبعدی بسازند که به سادگی گوشیهای هوشمند را فریب میدهد و بازشان میکند؛ همه اینها با تجهیزاتی که با کمتر از ۵۰۰ دلار میتوان تهیه کرد.
پژوهشگران موسسه انفورماتیک توکیو هم توانستند با استفاده از عکسهایی از افراد که در آنها دستشان به وضوح پیداست، توانستهاند اثر انگشت آنها را بازسازی کنند. این کار را میتوان با بسیاری از عکسهایی که کاربران داوطلبانه در شبکههای اجتماعی منتشر میکنند هم انجام داد. این یعنی امنیت دادههای بیومتریک، از جمله اثر انگشت، در معرض تهدیدهای جدی است و باید برای ارتقای امنیت تدابیر بهتری اندیشید.
برای غلبه بر ریسکهای امنیتی دادههای بیومتریک از جمله اثر انگشت یا شبکیه چشم، برخی متخصصان روی توسعه سیستمهایی کار میکنند که برای احراز هویت از دادههای بیومتریک تغییرپذیر استفاده میکنند.
بیشتر بخوانید: استفاده از صدای محیط برای رمز عبور؛ ابتکار متخصصان سوئیسی
در سال ۲۰۱۳ گروهی از پژوهشگران در دانشگاه برکلی پروژهای آیندهپژوهانه را آغاز کردند که در آن برای ورود به سیستمها به جای «رمزهای عبور» (Passwords) از «فکرهای عبور» (Passthoughts) استفاده میشود.
در این روش شما برای ورود باید سه فاکتور را با هم تلفیق کنید: چیزی که میدانید (مثلا یک فکر خاص)، چیزی که بخشی از شماست (مثلا الگوهای مغزتان) و چیزی که در اختیار دارید (مثلا سنسورهایی که برای اندازهگیری موجهای مغزتان نصب شدهاند).
برای ورود به سیستم با این تکنیک، شما در حالی که حسگرها را به تن دارید، به چیزی که پیشتر تعیین کردهاید فکر میکنید. این فکر میتواند هر چیزی باشد: صحنهای از یک فیلم، قطعهای موسیقایی، یا عکسی از چشمانداز اتاقتان. این فکر هرگز منتقل نمیشود، فقط معادل ریاضی سیگنالهای الکتریکیای که مغزتان حین فکر کردن به آن تولید میشوند برای احراز هویت بررسی خواهند شد.
حتی اگر هکری، یا هر کس دیگری بداند که دقیقا به چه چیزی فکر میکنید، باز هم نخواهد توانست به جای شما وارد سیستم شود، چون شیوه اندیشیدن هر کسی کاملا متفاوت و یکتاست. تنها راه هک کردن این سیستم این است که با حمله فیشینگ فریبتان دهند و وادارتان کنند خودتان فکر عبورتان را به ذهن بیاورید تا آنها حاصل کار را ذخیره کنند و بعدها با فریب سیستم به جای شما وارد آن شوند، اما نکته اینجاست که فکر عبور شما مثل پسوردها برای همیشه بر باد نخواهد رفت و به سادگی میتوانید آن را هر زمانی که میخواهید تغییر دهید.