دنیای تجارت الکترونیک

دنیای تجارت الکترونیک

فن آوری اطلاعات و تجارت الکترونیک
دنیای تجارت الکترونیک

دنیای تجارت الکترونیک

فن آوری اطلاعات و تجارت الکترونیک

امنیت در تجارت الکترونیک به کمک سیستم های بایومتریک

نوع مقاله : آموزشی و علمی

کاربرد مقاله : دانشجویان و اساتید علاقه مند به مباحث امنیت و تجارت الکترونیکی

تاریخ مقاله : 1394


نقاط قوت و ضعف سیستم های بیومتریک

تشخیص هویت بیومتریک تا چه اندازه امن و قابل اعتماد است؟ کامپیوترها می توانند ما را از طریق چهره، صدا و اثر انگشت شناسایی کنند، اما آیا می توان خود را به جای دیگری وانمود کرد؟

تشخیص چهره می تواند به جای اسم رمز به کار رود، اما اگر یک مزاحم از ماسک استفاده کند، ممکن است بعضی سیستم های بیومتریک او را اشتباه بگیرند و به او راه بدهند.

الگوریتم ها یا محاسبه های عددی پیشرفته، تشخیص چهره ما رابرای کامپیوترها ممکن می سازند. با این حال، دور زدن سیستم بیومتریک به طرز شگفت آوری ساده است و می توان سیستم را فریب داد .  

یک طرح پژوهشی اروپایی، سرگرم مطالعه بر روی نقاط ضعف سیستم های بیومتریک برای امن تر کردن آنهاست.

سباستین مارسل، پژوهشگر در این زمینه می گوید: “ما متوجه شدیم که سیستم های بیومتریک، که موثرترین راه برای تشخیص هویت است، بالقوه آسب پذیرند. به طوریکه هرگاه مورد حمله قرار می گیرند، باید راه جدیدی را برای مقابله با آن به کار بریم. بنابراین برای درک علت آسیب پذیری آنها هنوز تلاش بسیاری باید صورت گیرد.”

ماسک ها، تازه ترین چالش در سیستم های تشخیص چهره است. تا چندی پیش، کلاهبرداران، از عکس یا تصویر ویدیویی چهره دیگران استفاده می کردند. اما نرم افزار توسعه یافته جدیدی که پژوهشگران تهیه کرده اند جلوی این ترفند ها را می گیرد.

یک پژوهش گر تشخیص سه بعدی چهره، در مورد این نرم افزار می گوید: “مسئله اول تشخیص هویت کاربر از راه کشف پلک زدن چشم است که راه را بر ورود به سیستم از طریق ساده ی نشان دادن چهره به دوربین می بندد. محاسبه دیگر، مربوط به نحوه حرکت چهره است. زیرا حرکت ماسک با حرکت چهره واقعی در فضا یکسان نیست.”

پژوهشگران همچنین سرگرم کار روی خصوصیت دیگری از چهره اند که به تجزیه و تحلیل بافت پوست می پردازد و می تواند برای نرم افزار امکان تشخیص چهره واقعی از یک ماسک بسیار شبیه به آن را فراهم سازد.

بنابراین تشخیص هویت از راه چهره هنوز کار لازم دارد. شاید اثر انگشت مطمئن تر باشد. اثر انگشت اغلب به عنوان ابزار کاملا مطمئنی برای تشخیص هویت شناخته می شود. اما پژوهش گران بر این نظرند که همیشه چنین نیست.

یک پژوهش گر: “مطالعات اخیر نشان داده اند که جعل اثر انگشت با استفاده از انگشت مصنوعی که می توان آنرا با مواد قابل دسترس در فروشگاه ها ساخت، امکان پذیر است.”

اثر انگشتی که روی سطح مناسبی مانند لیوان آب مانده باشد، ظرف چند دقیقه قابل کپی کردن است. راه سریع و ارزان این کار، ساختن بافت پوستی از نوک انگشت با مواد صمغی و کپی کردن اثر انگشت روی آنست، و باور کنید یا نکنید، بسیاری از اسکنرهای اثر انگشت، تفاوت آنرا تشخیص نمی دهند.

بنابراین می توان یک اثر انگشت ذخیره شده در سیستم را انتخاب و المثنی آن را با تطبیق کامل درست کرد.

راه حل پیشنهادی، سنجش زنده بودن اثر انگشت، توسط سیستم است. این سیستم اثر انگشت جعلی اسکن شده را، هرچقدر هم با مهارت ساخته شده باشد، تشخیص می دهد. سیستم مورد نظر در حقیقت دو چیز را اندازه می گیرد: یکی درجه تطابق مدل، که بالا بودن آن توسط نوار سبز تایید می شود، و دیگری درجه زنده بودن مدل، که پایین بودن آن توسط نوار قرمز نشان داده می شود. بنابراین هر اثر انگشت جعلی هر چقدر هم دقیق، قادر به عبور از سیستم نخواهد بود.”

پژوهش گران می گویند برای حفظ امنیت و کارکرد سیستم بیومتریک، به موازات چالش های تازه، پژوهش ها و آزمایش های تازه نیز باید ادامه یابد.

رمز عبور به کمک مختصات بدن کاربر

استفاده از مختصات بدن یا «تکنولوژی بیومتریک» سالها است برای تعیین هویت اشخاص و اوراق شناسایی استفاده میشود. این فناوری مبتنی بر اندازه گیری و تحلیل آماری داده های زیستی افراد مانند اثر انگشت یا فاصله دو مردمک چشم است. پژوهشگران دانشگاهی در ایندیانای آمریکا از این فناوری قدیمی، در عرصه تازه ای بهره برداری می کنند.

این پژوهشگران از این مختصات برای بالا بردن ضریب امنیتی اپلیکیشنهای با حسگر بیومتریک استفاده می کنند. هدف آنها حذف رمز عبور یا پسورد از کامپیوتر و جانشین کردن آن با مثلا اثر انگشت یا مردمک چشم است. استیفن الیوت مدیر این برنامه پژوهشی می گوید: « می توانیم برای ورود به کامپیوتر از آن استفاده کنیم. در نتیجه به رمز عبور و تغییر هر چند ماه یکبار آن نیازی نیست. این تحولی در مدیریت هویت است.

آنها این فناوری را قبل ارائه به بازار مصرف آزمایش می کنند، نقش عواملی مانند جنسیت، مختصات پوست هم در نظر گرفته می شود.

استیفن الیوت یکی از متخصصینی که بر روی این پروژه فعالیت می کند می گوید: «فکر می کنم این فناوری در توسعه خودش استفاده های بی شماری مثلا تسهیل در تشخیص هویت و بازرسی امنیتی در ورود و خروج از مرزها داشته باشد. همچنین در تلفنهای هوشمند جدید و آینده، فناوری حسگرهای بیومتریک اثر انگشت تعبیه شده است. همه اینها برای محافظت از حریم خصوصی و هویت ما است.

یکی از موارد استفاده از پارامترهای بیومتریک، اثر انگشت در این رستوران در هند برای دسترسی به نقدینگی است. پژوهشگران دانشگاه ایندیانا امیدوراند کاربرد رمز عبور بزودی کنار گذاشته شود.

جایگزین کردن رمز عبور با کمک مختصات بدن کاربر

تکنولوژی بیومتریک فناوری می باشد که به کمک مختصات بدن مثل اثر انگشت برای تعیین هویت اشخاص و اوراق شناسایی استفاده می شود .  ادامه مطلب ...