بررسی روند پیشرفت و گسترش فناوریآهای امنیتیِ مبتنی بر زیستآسنجی زیستآسنجی تا سالآها به عنوان آینده امنیت در حوزه فناوری اطلاعات محسوب میآگردید. اما به نظر میآرسد این آینده هیچآگاه فرا نخواهد رسید. در سال گذشته علایمی ظاهر شدند که نوید تغییر این وضعیت را میآدهند. تقریباً تمامی فروشندگان لپآتاپ، مدلآهایی را عرضه کردهآاند که مجهز به خواننده اثر انگشت (fingerprint reader) هستند. صفحهآکلیدهای بیومتریک نیز به یکی از انتخابآهای شرکتآهایی همچونIBM و مایکروسافت تبدیل گردیدهآاند. رشد بیومتریک بیشتر ناشی از ضعف و سهولت شکست رمزهای ورود است. با افزایش قدرت محاسباتی رایانهآها، شکستن رمزهای ورود با استفاده از روشآهای مختلف رایج شامل استفاده از دیکشنری یا روشBrute Force سادهآتر میآشود. در همین حال با افزایش تعداد سیستمآهایی که هر شخص باید روزانه به آنان وارد شود و در نتیجه افزایش تعداد رمزعبورهایی که باید به خاطر سپرده شوند، به یادآوردن این تعداد رمزهای ورود دشوارتر خواهد شد. در پاسخ به این مشکل، استفاده از یک خصوصیت ثابت و تغییرناپذیر فیزیکی که دستخوش فراموشی و تغییر نگردد، یک انتخاب خوب خواهد بود. با اینآحال، بخشآهایIT در سازمانآها معتقدند استفاده از روشآهای بیومتریک نیازمند به خاطر سپردن سه مطلب مهم است: اول اینآکه، بررسیDNA یا اسکن قرنیه چشم را فراموش کنید؛ مگر اینآکه در مراکز نظامی باشید یا تحت اجبار قانون مجبور به این کار بشوید. بدینآصورت مشخص است که اثر انگشت تنها اثر زیستآسنجی فیزیکیآای است که میآتواند در مقیاس وسیع به منظور تأیید هویت فرد به کار رود که در این آصورت دستگاهآهای خواندن اثر انگشت به وفور در همه جا یافت خواهند شد. دوم اینآکه، روشآهای زیستآسنجی باید بخشی از یک معماری تأیید چندعاملی باشند که با رمز ورود یا سختآافزارهای تخصصی ترکیب شوند. این موضوع تا اندازهآای به این دلیل است که عوامل زیستآسنجی به تنهایی فقط به عنوان یک شناسه هویت عمل میآکنند. در حقیقت بیشتر شبیه یک نام کاربری عمومی است تا یک رمز مخفی. دلیل دیگر هم این است که امروزه اسکنرهای ارزانقیمت اثر انگشت تا این حد قابل اطمینان نیستند که به تنهایی و بدون ترکیب با دیگر متدها و تجهیزات به کار گرفته شوند. آخرین و مهمآترین مطلب هم اینآ است که استفاده از عوامل زیستآسنجی فیزیکی در سیستمآهای امنیتی فیزیکی محلی کارآمدتر خواهد بود و به کارگیری این روشآها از طریق دسترسی مستقیم به منابع شبکهآای روش صحیحی نخواهد بود. انتقال اطلاعات مربوط به اثر انگشت از طریق اینترنت خطرناک است و ایجاد مرکزی برای نگهداری اطلاعات بیومتریک خصوصی اشخاص، این مرکز را به هدفی ارزشمند برای مهاجمان شبکه تبدیل خواهد نمود. به جای اینآکار، باید از روشآهای زیستآسنجی به صورت غیرمستقیم استفاده کرد. به عنوان مثال، دسترسی به یک سرور میآتواند از طریق تأییدیه دیجیتالی یا کلمه رمزی که روی یک دستگاه سختآافزاری مانند کارت هوشمند، کلیدUSB یا ماجول پلتفرم مطمئنآ(Trusted Platform Module) ذخیره گردیده است، برقرار شود. خود این سختآافزار میآتواند با روش بیومتریک قفل شود.
رو دررو
وقتی صنعت امنیت IT در مورد عامل زیستآسنجی صحبت میآکند، معمولاً در اغلب اوقات به (اثر انگشت) اشاره میآکند. با اینآکه دیگر معیارهای سنجش بیومتریک مطابق الزامات قانونی به طور روتین انجام میآگیرند، سیستمآهای کامپیوتری به دقتی بسیار بالاتر نیاز دارند؛ زیرا این سیستمآها باید قادر باشند بدون نظارت انسان کار خود را انجام بدهند.
برای نمونه، بسیاری از موسسات شروع به توسعه سیستمآهایی نمودهآاند که بر اساس تشخیص خودکار چهره کار میآکنند. از لحاظ نظری، این ابزار میآتواند به شناسایی مجرمان در محلآهای شلوغ و در میان جمعیت کمک نماید. در عمل، وجود حجم بالای نتایج مثبت کاذب به این معنا است که اکثر چهرهآهای انتخاب شده از میان جمعیت حاضر در خیابانآها متعلق به اشخاص بیآگناه و غیرمجرم است، بنابراین هر مورد اعلام شده به وسیله سیستم باید نشانهآدار گردد تا توسط یک افسر پلیس مجدداً بررسی شود.
این افسر باید درباره اینآکه آیا فرد مشخص شده به اندازه کافی شبیه مظنون است یا نه، تصمیم بگیرد تا قرار تحقیقات بعدی صادر شود. چنین کنترلی نمیآتواند به صورت خودکار و توسط ماشین انجام شود.
روش تأیید DNA، برای داستانآهای علمی - تخیلی جذاب است و اساساً با الهامآگیری از همین طریق ابداع گردیده است. این روش ظاهراً خوب به نظر میآرسد. برخلاف دیگر روشآهای زیستآسنجی، روش DNA ساختاری دیجیتالآمانند دارد و به همین دلیل میزان دقت در مطابقت نمونه با صاحب آن باید صددرصد باشد.
اما مشکل اینآجا است که آنالیز آDNA روشی گرانقیمت است و مبنای آن واکنشآهای شیمیاییآای هستند که ساعتآها به طول میآانجامند. این زمان طولانی، استفاده از این متد را در بسیاری از نرمآافزارهای کاربردی بیآفایده و غیرممکن میآسازد.
همچنین پیادهآسازی روشآهای آنالیز DNA قوانین رعایت حریم شخصی سختگیرانهآای را میآطلبد؛ زیرا نتایج به دست آمده از این طریق، علاوه بر هویت فرد، اطلاعات بسیار بیشتری را در مورد او آشکار خواهند ساخت. حداقل اینآکه، اطلاعات آنالیز شده درباره دو فرد مختلف میآتواند میزان قرابت و نزدیکی این دو نفر را با یکدیگر ثابت کنند.
بسته به ژنآهای انتخاب شده، نمونهآها میآتوانند فاش سازند که آیا فردی از لحاظ طبی مشکل خاص دارد یا خیر، یا اینآکه مشخص سازند فرد تا چه اندازه در آینده از یک بیماری خاص رنج خواهد کشید.
صرفآنظر از اثر انگشت، عامل زیستآسنجی دیگری که ممکن است در آینده بیشتر مورد توجه قرار گیرد، اثر صدا یا Voiceprint است. اثر صدای هر شخص الگوی فرکانسی یگانهآ و منحصر بهآ فردی است که با صدای وی همراه است و از طریق شکل اثر صدای افراد قابل اندازهآگیری است.
از جهت اندازهآگیریآهای بیومتریک، این خصیصه نقطه ضعفی درست مقابل آDNA دارد. به این ترتیب که تقلید و بازسازی آن بسیار آسان است. یک سیستم ساده شناسایی اثر صوت به سادگی توسط دستگاه ضبط صدا فریب میآخورد و بسیاری از روشآهای تحقیقی که به تولید کدکآهای موثر صوتی (جهت استفاده در شبکهآهای VoIP و تلفنآهای سلولی) کمک نمودند، میآتوانند مورد سوءاستفاده مهاجمان قرار گیرند تا صدای اشخاص دیگر را جعل کنند.
با اینآوجود Voiceprint هنوز هم میآتواند به صورت ترکیب با دیگر روشآها استفاده گردد. یک سیستم تشخیص صدای تعاملی IVR یا Recognition Intractive Voice یا اپراتور مرکز تماس میآتواند از شخص درخواست نماید یک کلمه یا جمله تصادفی را تکرار نماید و پس از آن کلمه عبور را وارد کند.
غول کارتآهای اعتباری دنیا، یعنی Visa International، از یک سیستم IVR متعلق به شرکت Vocent Solutions به منظور تأیید هویت و شناسایی کارکنان خویش استفاده میآکند. البته این سیستم تنها بخشی از یک مجموعه چندعاملی است. همانند بسیاری از فروشندگان سیستمآهای بیومتریک، Vocent نیز متذکر میآشود که نرمآافزارش به اندازهآای قابل اطمینان نیست که به تنهایی مورد استفاده قرار گیرد.
دستآهای اشتباه
Voiceprintها مثال بسیار بارزی هستند، اما تمام روشآهای بیومتریک (شامل اثر انگشت) مشکل مشابهی دارند: به سختی میآتوان اطلاعات آنآها را محرمانه نگهداشت. این روش از اواسط قرن نوزدهم مانعی برای مجرمان گردیده و اینک و در قرن بیست ویکم به صورت مانعی در برابر بخشآهای ITسازمانآها درآمده است. علاوه بر آن، با گسترش و انتشار فراگیر انبارهآهای اطلاعاتی دادهآهای زیستآسنجی، بر وخامت اوضاع افزوده خواهد شد.
روشآهای تأیید هویت مبتنی بر بیومتریک از تأثیر وارونه شبکهآای رنج میآکشند. بدین معنا که با رایجآتر شدن هر چه بیشتر این روشآها از تأثیر و سودمندی آنان کاسته خواهد شد. استفاده از فرایند تأیید و تصدیق در همه سیستمآها و با استفاده از یک اثر انگشت ضریب امنیتی بالاتری نسبت به استفاده از یک کلمه عبور در همه جا نخواهد داشت. حتی میآتوان گفت که اساساً بسیار ضعیفآتر نیز هست؛ زیرا انتخابآها تنها به ده مورد محدود میآشوند.
به این دلیل صنعت IT معتقد است که زیستآسنجی باید جهت تأمین امنیت و حفظ حریم اطلاعات مربوط به اثر انگشت کاربران، با احتیاط بیشتری قدم بردارد. همچنین باید این اطمینان حاصل شود که اطلاعات اثر انگشت یک کاربر توسط سیستم دیگری که همان کاربر به آن وارد میآشود، به خطر نیفتاده باشد.
مردم روی سیستمی که مستقیماً با آن در ارتباطند و به طور بیآواسطه از آن استفاده میآکنند، دقت بیشتری میآنمایند. این گفته Rebecca Bace، رمزنگار سابق NSA و مدیرعامل کنونی شرکت مشاور Infidel است. وی میآافزاید: «ولی همین مردم، اینآکه پس از استفاده از سیستم چه بر سر اطلاعات خصوصیشان میآید را نادیده میآگیرند. این مسئله اهمیت بیشتری دارد.»
از آنآجایی که اثر انگشت ضروراً ماهیتی محرمانه ندارد، نرمآافزارهای با امنیت بالا، تنها به عنوان یک عامل شناسایی با آن برخورد میآنمایند؛ نه هسته اصلی عملیات تأییدسازی. در اینآگونه موارد، این روش باید به صورت ترکیب با یک کلمه عبور یا بهتر از آن، به همراه نوعی سختآافزار پیادهآسازی شود که همواره همراه کاربر خواهد بود.
مایکروسافت با درج این جملات در دفترچهآای که همراه صفحهآکلید بیومتریک این شرکت عرضه میآشود، هرگونه مسئولیت قانونی را از خود سلب نموده است: «اسکنر اثر انگشت که در این محصول تعبیه شده است، یک ابزار امنیتی نیست و تنها به منظور سهولت کارکرد ارائه شده است و نباید جهت دسترسی به شبکهآهای سازمانی یا حفاظت از اطلاعات حساس به کار گرفته شود.»
مشکلات مربوط به حفظ حریم خصوصی که در ارتباط با دستگاهآهای اثر انگشت مطرح میآشوند، آنآگونه که به نظر میآرسد، بزرگ نیستند؛ زیرا اکثر الگوهای زیستآسنجی تمام اثر انگشت را ذخیره نمیآکنند. در عوض، نقاط خاص، یعنی نواحی محل تلاقی، پیچش یا خاتمه شیارهای متفاوت را علامتآگذاری میآنمایند. یک اثر انگشت نمونه، حاوی بیش از یکصد مورد از اینآگونه اطلاآعات است، اما اکثر سیستمآهای تأیید هویت تنها بیست نقطه یا کمتر را ذخیره میآکنند. به همین خاطر یک اثر انگشت خاص را نمیآتوان از روی الگوی بیومتریک آن بازسازی نمود.
به هر حال این امر بدین معنی نیست که هیچ نگرانیآای در خصوص حریم اشخاص وجود ندارد. چنانچه اسکنر اثر انگشت، نقاط کلیدی را به وجود نیاورد، یک اسکن تصویری از اثر انگشت حقیقی به کامپیوتر فرستاده میآشود. در صورتی که اسکنر این نقاط را تعیین نماید، اطلاعات مربوط به آن میآتوانند در هنگام انتقال به کامپیوتر مشخص شوند. اگر این موضوع به طور کامل حریم خصوصی افراد را تهدید ننماید در عوض تهدیدی جدی برای امنیت است.
چاپ کردنآ
بهترین راه برای حفاظت از حریم اشخاص، اطمینان از این موضوع است که الگوهای زیستآسنجی هرگز از طریق یک شبکه منتقل نگردند یا روی یک بانکآاطلاعات مرکزی ذخیره نشوند. این امر با به وجود آوردن ترکیبی از عوامل زیستآسنجی به همراه ابزارهای سختآافزاری میسر میآگردد. به جای ارسال اثر انگشت به یک سرور، کاربران توسط یک سختآافزار محلی آ(Local) شناسایی میآشوند و پس از آن سختآافزار مذکور با استفاده ازآ PKI یا Public Key Infrastructure به شبکه متصل میآگردد.
بدیهیآترین سختآافزار برای این منظور، خود پیآسی است. برای اطمینان از اینآکه مهاجمان به کلیدهای خصوصی یا الگوهای بیومتریک دسترسی پیدا نکنند، میآتوان هر دو (کلیدهای خصوصی و الگوهای بیومتریک) را روی یک TPM ذخیره نمود. این ابزار کمک پردازندهآ رمزنگاری است که شامل مقادیری از حافظه فلش و بخشی برای تولید تصادفی اعداد است.
کلیه عملیات آشکارسازی رمز و نشانهآگذاریآها روی خود TPM انجام میآشود. بدینآصورت کلیدهای خصوصی هیچآگاه به خارج از چیپ راه پیدا نخواهند نمود. تقریباًآ تمام لپآتاپآهای جدید که بازار کسبآوکار را نشانه گرفتهآاند، به صورت استاندارد شامل TPM هستند. این طراحی به زودی روی بسیاری از دستگاهآهای رومیزی نیز به همین ترتیب پیادهآسازی خواهد شد.
اسکنرهای اثرانگشت اینک همان خط سیر رایج را دنبال میآکنند: معرفی توسط لپآتاپآها و سپس انتشار گسترده از طریق کامپیوترهای رومیزی. شرکت فوجیتسو اولین مدل لپآتاپ خود را که مجهز به خواننده اثر انگشت بود، در سال 2004 به بازار فرستاد. از آن زمان تاکنون تولیدکنندگان اصلی زیادی همچون دل، اچآپی، سونی و توشیبا به این قافله پیوستهآاند.
Lenovo که امکانات زیستآسنجی خود را از یکی از مدلآهای ThinkPad آیآبیآام به ارث برده است، دستگاه رومیزیآای معرفی نموده است که روی صفحه کلید خود یک خواننده اثر انگشت دارد.
بسیاری از فروشندگان، اسکنرهای اثر انگشت را از متخصصان تولید این تجهیزات یعنی Zvetco Biometrics و Authen Tec تهیه میآکنند. این شرکتآها همچنین اسکنرهای USB ساختهآاند که میآتواند پیآسی موجود را برای استفاده و کار با امکانات زیستآسنجی ارتقا بخشد.
اینآکه خوانندهآهای اثر انگشت و TPMها در ابتدا روی لپآتاپآها ارائه شدند، یک تصادف نیست. هر دوی این امکانات اساساً با توجه به نیاز این دستگاهآها به رمزنگاری اطلاعات در صورت به سرقت رفتن آنان تدارک دیده شدهآاند. این نیاز باعث شد فروشندگان به نصب این امکانات روی لپآتاپآها به چشم یک هماهنگی مناسب و طبیعی نگاه کنند.
Lenovo جهت مشتریان بالقوه و احتمالی خود، در اخطاری مشابه آنچه مایکروسافت اظهار داشته است اعلام نمود که بدون استفاده از TPM، خواننده اثر انگشت بیش از آنآکه تأمین کننده امنیت باشد، به منظور سهولت استفاده کاربران نصب گردیده است.
TPM به صورت بخشی جدانشدنی روی پیآسی نصب میآگردد. بنابراین نمیآتواند به کاربرانی که باید از طریق دستگاهآهای مختلف به شبکهآای متصل شوند، کمکی بنماید. این دسته از کاربران باید کلیدهای شخصی و الگوهای بیومتریک را در قالب نوعی دستگاهآ سختآافزاریِ شخصی، مانند کارت هوشمند آ(Smartcard) به همراه خود داشته باشند.
برای اطمینان از عدم لو رفتن اطلاعات NIST توصیه میآکند کارتآهای هوشمند عملیات تأیید هویت بیومتریک را از طریق سیستمی انجام دهند که به نام Match-on-Card شناخته میآشود.
Match-on-Card نسبت به TPM از انعطافآپذیری بیشتری برخوردار است، اما نیازمند این است که تمام پیآسیآها خواننده کارت هوشمند و خواننده اثر انگشت را به صورت مجتمع و یکپارچه دارا باشند. (دو خواننده جداگانه به اندازه کافی کارآمد نیستند؛ زیرا این حالت به این معنا خواهد بود که اطلاعات بیومتریک بدون محافظت روی پیآسی قرار گیرند) اولین سختآافزاری که به این شکل ساخته شد، توسط Precise Biometrics و در دسامبر 2005 معرفی گردید.
مشکل مربوط به Match-on-Card این است که چنانچه کارت به سرقت رود، یک نفوذگر ماهر ممکن است بتواند بدون نیاز به اثر انگشت صحیح، به اطلاعات و کلیدهای شخصی دست پیدا کند یا الگوی اثر انگشت موجود را با اثر انگشت دیگری جابهآجا نماید.
ایراد دیگر این است که کارتآهای هوشمند قابلیتآهای پردازشی و حافظه نسبتاً پایینی دارند. به همین خاطر، میزان دقت الگوهای بیومتریک که روی این کارتآها پیادهآسازی میآشوند، از انواع ارائه شده روی پیآسیآها پایینآتر خواهند بود.
امیدهای موجود
در ماه دسامبر افقآهای روشنی در برابر صنعت زیستآسنجی پدیدار شدند. در این ماه انجمن فدرال بازرسی سازمانآهای مالی FFIEC یا Federel Financial Institutions Examination Council قوانین جدیدی را تصویب کرد که تمام بانکآها را ملزم میآکند تا سال 2007 کلیه عملیات آنلاین خود را با استفاده از تأییدسازیآهای چندوجهی (multifactor authentication) انجام دهند. البته این موضوع به این معنی نیست که وبآسایت بانکتان به همین زودی تأیید توسط اثر انگشت را از شما درخواست کند.
علاوه بر این، HIPAA نیز برای تأیید اطلاعات حساس پزشکی، عملیات تأیید دوگانهآای را تعیین نموده است. البته این آکار انتشار وسیع به کارگیری روشآهای زیستآسنجی یا هرگونه اجبار در استفاده از تکنیکآهای سنگین و پیچیده تأیید هویت را برای این منظور به دنبال نخواهد داشت.
(سیستم نظام حقوقی بیمه بهداشتی به سرعت تصمیم گرفت نام کاربری و کلمه عبور را به عنوان دو فاکتور محسوب نمایند.) Ravi Ganesan مدیرعامل TriCipher که شرکتش فروشنده سیستمآهای تأیید هویت دو فاکتوری واقعی است، به این موضوع اعتراض دارد و میآگوید: «قبول مقررات تنظیمی و امنیت در بعضی از مواقع با یکدیگر موارد مشترک دارند. اما در اصل اینآها دو موضوع مجزا هستند.»
FFIEC نگران بود که بانکآها از همان راه گریز قانونی که شرکتآهای بیمه پیدا نمودند، استفاده نکنند، اما امکان دارد راهآهای دیگری هم وجود داشته باشند. یک کوکی ذخیرهآشده روی مرورگر وب کاربر، میآتواند به عنوان فاکتور دوم محسوب گردد؛ به شرط اینآکه، از طریق روش دیگری غیر از راهی که نام کاربری و کلمه عبور وارد میآگردد، به دستگاه کاربر رسیده باشد.
برای مثال، مشتری میآتواند با بانک تماس بگیرد تا کلمه عبوری که تنها یکآ بار باید وارد شود را برای تنظیم و استقرار کوکی دریافت کند. البته این روند باید هر زمانی که کاربر فایلآهای موقت را از روی مرورگر خود پاک نماید، تکرار شود.
بانکآهایی که خواهان امنیت بیشتری هستند، پیش از استفاده از روشآهای زیستآسنجی، انتخابآهای دیگری را هم پیش رو دارند. این مطلب درباره سازمانآهای IT نیز صادق است.
کارتآهای هوشمند و علایم رمزی این مزیت را دارند که به راحتی قابل درک هستند و هر دو نیز به طور گسترده از سوی شرکتآهای بزرگ امنیتی پشتیبانی میآگردند. البته اکثر این شرکتآها تاکنون علاقه و تمایل زیادی نسبت به استفاده از اثر انگشت یا دیگر روشآهای بیومتریک از خود نشان ندادهآاند.
شرکت VeriSign با معرفی رمزنگار USB خود رقابت با روشآهای زیستآسنجی را آغاز نموده و رسماً با آن مخالفت کرده است.
شرکت امنیتی RSA نیز راهبرد مشابهی را اتخاذ نموده است. با این وجود همکاریآ خود با شرکت Precise به منظور پشتیبانی از مشتریانی که مایل به استفاده از هر دو روش دستگاه رمزنگار و اسکنر اثر انگشت به صورت همزمان هستند را نیز آغاز کرده است.
حفاظت از شبکهآهای اشتراکیآ
با اینآکه یکپارچهآسازی پیآسیآها با خوانندهآهای اثر انگشت آغاز گشته است، تجهیزات ذخیرهآسازی قابل حمل این فرایند را طولانیآتر خواهند ساخت. دلیل آن ساده است: گم کردن یک حافظه فلش USB بسیار آسان است و فضای ذخیرهآسازی بالایی که امروزه این وسایل به آن مجهز هستند، ذخیره کلیه اطلاعات خصوصی مربوط به مشتریان و دیگر اسرار تجاری یک شرکت با اندازه متوسط را روی یک فلش ممکن میآسازد.
شرکت سونی پنج سال پیش اولین حافظه فلش با خواننده اثر انگشت داخلی را به بازار معرفی کرد. در آن زمان ذخیرهآسازهای USB هنوز تجهیزات رایج و معمولی محسوب نمیآشدند. از آن زمان تاکنون تولیدکنندگان بیآشمار دیگری نیز به این قافله پیوستهآاند و درایوهای بیومتریک به کالاآیی متداول و عادی تبدیل شدهآاند.
رو دررو
وقتی صنعت امنیت IT در مورد عامل زیستآسنجی صحبت میآکند، معمولاً در اغلب اوقات به (اثر انگشت) اشاره میآکند. با اینآکه دیگر معیارهای سنجش بیومتریک مطابق الزامات قانونی به طور روتین انجام میآگیرند، سیستمآهای کامپیوتری به دقتی بسیار بالاتر نیاز دارند؛ زیرا این سیستمآها باید قادر باشند بدون نظارت انسان کار خود را انجام بدهند.
برای نمونه، بسیاری از موسسات شروع به توسعه سیستمآهایی نمودهآاند که بر اساس تشخیص خودکار چهره کار میآکنند. از لحاظ نظری، این ابزار میآتواند به شناسایی مجرمان در محلآهای شلوغ و در میان جمعیت کمک نماید. در عمل، وجود حجم بالای نتایج مثبت کاذب به این معنا است که اکثر چهرهآهای انتخاب شده از میان جمعیت حاضر در خیابانآها متعلق به اشخاص بیآگناه و غیرمجرم است، بنابراین هر مورد اعلام شده به وسیله سیستم باید نشانهآدار گردد تا توسط یک افسر پلیس مجدداً بررسی شود.
این افسر باید درباره اینآکه آیا فرد مشخص شده به اندازه کافی شبیه مظنون است یا نه، تصمیم بگیرد تا قرار تحقیقات بعدی صادر شود. چنین کنترلی نمیآتواند به صورت خودکار و توسط ماشین انجام شود.
روش تأیید DNA، برای داستانآهای علمی - تخیلی جذاب است و اساساً با الهامآگیری از همین طریق ابداع گردیده است. این روش ظاهراً خوب به نظر میآرسد. برخلاف دیگر روشآهای زیستآسنجی، روش DNA ساختاری دیجیتالآمانند دارد و به همین دلیل میزان دقت در مطابقت نمونه با صاحب آن باید صددرصد باشد.
اما مشکل اینآجا است که آنالیز آDNA روشی گرانقیمت است و مبنای آن واکنشآهای شیمیاییآای هستند که ساعتآها به طول میآانجامند. این زمان طولانی، استفاده از این متد را در بسیاری از نرمآافزارهای کاربردی بیآفایده و غیرممکن میآسازد.
همچنین پیادهآسازی روشآهای آنالیز DNA قوانین رعایت حریم شخصی سختگیرانهآای را میآطلبد؛ زیرا نتایج به دست آمده از این طریق، علاوه بر هویت فرد، اطلاعات بسیار بیشتری را در مورد او آشکار خواهند ساخت. حداقل اینآکه، اطلاعات آنالیز شده درباره دو فرد مختلف میآتواند میزان قرابت و نزدیکی این دو نفر را با یکدیگر ثابت کنند.
بسته به ژنآهای انتخاب شده، نمونهآها میآتوانند فاش سازند که آیا فردی از لحاظ طبی مشکل خاص دارد یا خیر، یا اینآکه مشخص سازند فرد تا چه اندازه در آینده از یک بیماری خاص رنج خواهد کشید.
صرفآنظر از اثر انگشت، عامل زیستآسنجی دیگری که ممکن است در آینده بیشتر مورد توجه قرار گیرد، اثر صدا یا Voiceprint است. اثر صدای هر شخص الگوی فرکانسی یگانهآ و منحصر بهآ فردی است که با صدای وی همراه است و از طریق شکل اثر صدای افراد قابل اندازهآگیری است.
از جهت اندازهآگیریآهای بیومتریک، این خصیصه نقطه ضعفی درست مقابل آDNA دارد. به این ترتیب که تقلید و بازسازی آن بسیار آسان است. یک سیستم ساده شناسایی اثر صوت به سادگی توسط دستگاه ضبط صدا فریب میآخورد و بسیاری از روشآهای تحقیقی که به تولید کدکآهای موثر صوتی (جهت استفاده در شبکهآهای VoIP و تلفنآهای سلولی) کمک نمودند، میآتوانند مورد سوءاستفاده مهاجمان قرار گیرند تا صدای اشخاص دیگر را جعل کنند.
با اینآوجود Voiceprint هنوز هم میآتواند به صورت ترکیب با دیگر روشآها استفاده گردد. یک سیستم تشخیص صدای تعاملی IVR یا Recognition Intractive Voice یا اپراتور مرکز تماس میآتواند از شخص درخواست نماید یک کلمه یا جمله تصادفی را تکرار نماید و پس از آن کلمه عبور را وارد کند.
غول کارتآهای اعتباری دنیا، یعنی Visa International، از یک سیستم IVR متعلق به شرکت Vocent Solutions به منظور تأیید هویت و شناسایی کارکنان خویش استفاده میآکند. البته این سیستم تنها بخشی از یک مجموعه چندعاملی است. همانند بسیاری از فروشندگان سیستمآهای بیومتریک، Vocent نیز متذکر میآشود که نرمآافزارش به اندازهآای قابل اطمینان نیست که به تنهایی مورد استفاده قرار گیرد.
دستآهای اشتباه
Voiceprintها مثال بسیار بارزی هستند، اما تمام روشآهای بیومتریک (شامل اثر انگشت) مشکل مشابهی دارند: به سختی میآتوان اطلاعات آنآها را محرمانه نگهداشت. این روش از اواسط قرن نوزدهم مانعی برای مجرمان گردیده و اینک و در قرن بیست ویکم به صورت مانعی در برابر بخشآهای ITسازمانآها درآمده است. علاوه بر آن، با گسترش و انتشار فراگیر انبارهآهای اطلاعاتی دادهآهای زیستآسنجی، بر وخامت اوضاع افزوده خواهد شد.
روشآهای تأیید هویت مبتنی بر بیومتریک از تأثیر وارونه شبکهآای رنج میآکشند. بدین معنا که با رایجآتر شدن هر چه بیشتر این روشآها از تأثیر و سودمندی آنان کاسته خواهد شد. استفاده از فرایند تأیید و تصدیق در همه سیستمآها و با استفاده از یک اثر انگشت ضریب امنیتی بالاتری نسبت به استفاده از یک کلمه عبور در همه جا نخواهد داشت. حتی میآتوان گفت که اساساً بسیار ضعیفآتر نیز هست؛ زیرا انتخابآها تنها به ده مورد محدود میآشوند.
به این دلیل صنعت IT معتقد است که زیستآسنجی باید جهت تأمین امنیت و حفظ حریم اطلاعات مربوط به اثر انگشت کاربران، با احتیاط بیشتری قدم بردارد. همچنین باید این اطمینان حاصل شود که اطلاعات اثر انگشت یک کاربر توسط سیستم دیگری که همان کاربر به آن وارد میآشود، به خطر نیفتاده باشد.
مردم روی سیستمی که مستقیماً با آن در ارتباطند و به طور بیآواسطه از آن استفاده میآکنند، دقت بیشتری میآنمایند. این گفته Rebecca Bace، رمزنگار سابق NSA و مدیرعامل کنونی شرکت مشاور Infidel است. وی میآافزاید: «ولی همین مردم، اینآکه پس از استفاده از سیستم چه بر سر اطلاعات خصوصیشان میآید را نادیده میآگیرند. این مسئله اهمیت بیشتری دارد.»
از آنآجایی که اثر انگشت ضروراً ماهیتی محرمانه ندارد، نرمآافزارهای با امنیت بالا، تنها به عنوان یک عامل شناسایی با آن برخورد میآنمایند؛ نه هسته اصلی عملیات تأییدسازی. در اینآگونه موارد، این روش باید به صورت ترکیب با یک کلمه عبور یا بهتر از آن، به همراه نوعی سختآافزار پیادهآسازی شود که همواره همراه کاربر خواهد بود.
مایکروسافت با درج این جملات در دفترچهآای که همراه صفحهآکلید بیومتریک این شرکت عرضه میآشود، هرگونه مسئولیت قانونی را از خود سلب نموده است: «اسکنر اثر انگشت که در این محصول تعبیه شده است، یک ابزار امنیتی نیست و تنها به منظور سهولت کارکرد ارائه شده است و نباید جهت دسترسی به شبکهآهای سازمانی یا حفاظت از اطلاعات حساس به کار گرفته شود.»
مشکلات مربوط به حفظ حریم خصوصی که در ارتباط با دستگاهآهای اثر انگشت مطرح میآشوند، آنآگونه که به نظر میآرسد، بزرگ نیستند؛ زیرا اکثر الگوهای زیستآسنجی تمام اثر انگشت را ذخیره نمیآکنند. در عوض، نقاط خاص، یعنی نواحی محل تلاقی، پیچش یا خاتمه شیارهای متفاوت را علامتآگذاری میآنمایند. یک اثر انگشت نمونه، حاوی بیش از یکصد مورد از اینآگونه اطلاآعات است، اما اکثر سیستمآهای تأیید هویت تنها بیست نقطه یا کمتر را ذخیره میآکنند. به همین خاطر یک اثر انگشت خاص را نمیآتوان از روی الگوی بیومتریک آن بازسازی نمود.
به هر حال این امر بدین معنی نیست که هیچ نگرانیآای در خصوص حریم اشخاص وجود ندارد. چنانچه اسکنر اثر انگشت، نقاط کلیدی را به وجود نیاورد، یک اسکن تصویری از اثر انگشت حقیقی به کامپیوتر فرستاده میآشود. در صورتی که اسکنر این نقاط را تعیین نماید، اطلاعات مربوط به آن میآتوانند در هنگام انتقال به کامپیوتر مشخص شوند. اگر این موضوع به طور کامل حریم خصوصی افراد را تهدید ننماید در عوض تهدیدی جدی برای امنیت است.
چاپ کردنآ
بهترین راه برای حفاظت از حریم اشخاص، اطمینان از این موضوع است که الگوهای زیستآسنجی هرگز از طریق یک شبکه منتقل نگردند یا روی یک بانکآاطلاعات مرکزی ذخیره نشوند. این امر با به وجود آوردن ترکیبی از عوامل زیستآسنجی به همراه ابزارهای سختآافزاری میسر میآگردد. به جای ارسال اثر انگشت به یک سرور، کاربران توسط یک سختآافزار محلی آ(Local) شناسایی میآشوند و پس از آن سختآافزار مذکور با استفاده ازآ PKI یا Public Key Infrastructure به شبکه متصل میآگردد.
بدیهیآترین سختآافزار برای این منظور، خود پیآسی است. برای اطمینان از اینآکه مهاجمان به کلیدهای خصوصی یا الگوهای بیومتریک دسترسی پیدا نکنند، میآتوان هر دو (کلیدهای خصوصی و الگوهای بیومتریک) را روی یک TPM ذخیره نمود. این ابزار کمک پردازندهآ رمزنگاری است که شامل مقادیری از حافظه فلش و بخشی برای تولید تصادفی اعداد است.
کلیه عملیات آشکارسازی رمز و نشانهآگذاریآها روی خود TPM انجام میآشود. بدینآصورت کلیدهای خصوصی هیچآگاه به خارج از چیپ راه پیدا نخواهند نمود. تقریباًآ تمام لپآتاپآهای جدید که بازار کسبآوکار را نشانه گرفتهآاند، به صورت استاندارد شامل TPM هستند. این طراحی به زودی روی بسیاری از دستگاهآهای رومیزی نیز به همین ترتیب پیادهآسازی خواهد شد.
اسکنرهای اثرانگشت اینک همان خط سیر رایج را دنبال میآکنند: معرفی توسط لپآتاپآها و سپس انتشار گسترده از طریق کامپیوترهای رومیزی. شرکت فوجیتسو اولین مدل لپآتاپ خود را که مجهز به خواننده اثر انگشت بود، در سال 2004 به بازار فرستاد. از آن زمان تاکنون تولیدکنندگان اصلی زیادی همچون دل، اچآپی، سونی و توشیبا به این قافله پیوستهآاند.
Lenovo که امکانات زیستآسنجی خود را از یکی از مدلآهای ThinkPad آیآبیآام به ارث برده است، دستگاه رومیزیآای معرفی نموده است که روی صفحه کلید خود یک خواننده اثر انگشت دارد.
بسیاری از فروشندگان، اسکنرهای اثر انگشت را از متخصصان تولید این تجهیزات یعنی Zvetco Biometrics و Authen Tec تهیه میآکنند. این شرکتآها همچنین اسکنرهای USB ساختهآاند که میآتواند پیآسی موجود را برای استفاده و کار با امکانات زیستآسنجی ارتقا بخشد.
اینآکه خوانندهآهای اثر انگشت و TPMها در ابتدا روی لپآتاپآها ارائه شدند، یک تصادف نیست. هر دوی این امکانات اساساً با توجه به نیاز این دستگاهآها به رمزنگاری اطلاعات در صورت به سرقت رفتن آنان تدارک دیده شدهآاند. این نیاز باعث شد فروشندگان به نصب این امکانات روی لپآتاپآها به چشم یک هماهنگی مناسب و طبیعی نگاه کنند.
Lenovo جهت مشتریان بالقوه و احتمالی خود، در اخطاری مشابه آنچه مایکروسافت اظهار داشته است اعلام نمود که بدون استفاده از TPM، خواننده اثر انگشت بیش از آنآکه تأمین کننده امنیت باشد، به منظور سهولت استفاده کاربران نصب گردیده است.
TPM به صورت بخشی جدانشدنی روی پیآسی نصب میآگردد. بنابراین نمیآتواند به کاربرانی که باید از طریق دستگاهآهای مختلف به شبکهآای متصل شوند، کمکی بنماید. این دسته از کاربران باید کلیدهای شخصی و الگوهای بیومتریک را در قالب نوعی دستگاهآ سختآافزاریِ شخصی، مانند کارت هوشمند آ(Smartcard) به همراه خود داشته باشند.
برای اطمینان از عدم لو رفتن اطلاعات NIST توصیه میآکند کارتآهای هوشمند عملیات تأیید هویت بیومتریک را از طریق سیستمی انجام دهند که به نام Match-on-Card شناخته میآشود.
Match-on-Card نسبت به TPM از انعطافآپذیری بیشتری برخوردار است، اما نیازمند این است که تمام پیآسیآها خواننده کارت هوشمند و خواننده اثر انگشت را به صورت مجتمع و یکپارچه دارا باشند. (دو خواننده جداگانه به اندازه کافی کارآمد نیستند؛ زیرا این حالت به این معنا خواهد بود که اطلاعات بیومتریک بدون محافظت روی پیآسی قرار گیرند) اولین سختآافزاری که به این شکل ساخته شد، توسط Precise Biometrics و در دسامبر 2005 معرفی گردید.
مشکل مربوط به Match-on-Card این است که چنانچه کارت به سرقت رود، یک نفوذگر ماهر ممکن است بتواند بدون نیاز به اثر انگشت صحیح، به اطلاعات و کلیدهای شخصی دست پیدا کند یا الگوی اثر انگشت موجود را با اثر انگشت دیگری جابهآجا نماید.
ایراد دیگر این است که کارتآهای هوشمند قابلیتآهای پردازشی و حافظه نسبتاً پایینی دارند. به همین خاطر، میزان دقت الگوهای بیومتریک که روی این کارتآها پیادهآسازی میآشوند، از انواع ارائه شده روی پیآسیآها پایینآتر خواهند بود.
امیدهای موجود
در ماه دسامبر افقآهای روشنی در برابر صنعت زیستآسنجی پدیدار شدند. در این ماه انجمن فدرال بازرسی سازمانآهای مالی FFIEC یا Federel Financial Institutions Examination Council قوانین جدیدی را تصویب کرد که تمام بانکآها را ملزم میآکند تا سال 2007 کلیه عملیات آنلاین خود را با استفاده از تأییدسازیآهای چندوجهی (multifactor authentication) انجام دهند. البته این موضوع به این معنی نیست که وبآسایت بانکتان به همین زودی تأیید توسط اثر انگشت را از شما درخواست کند.
علاوه بر این، HIPAA نیز برای تأیید اطلاعات حساس پزشکی، عملیات تأیید دوگانهآای را تعیین نموده است. البته این آکار انتشار وسیع به کارگیری روشآهای زیستآسنجی یا هرگونه اجبار در استفاده از تکنیکآهای سنگین و پیچیده تأیید هویت را برای این منظور به دنبال نخواهد داشت.
(سیستم نظام حقوقی بیمه بهداشتی به سرعت تصمیم گرفت نام کاربری و کلمه عبور را به عنوان دو فاکتور محسوب نمایند.) Ravi Ganesan مدیرعامل TriCipher که شرکتش فروشنده سیستمآهای تأیید هویت دو فاکتوری واقعی است، به این موضوع اعتراض دارد و میآگوید: «قبول مقررات تنظیمی و امنیت در بعضی از مواقع با یکدیگر موارد مشترک دارند. اما در اصل اینآها دو موضوع مجزا هستند.»
FFIEC نگران بود که بانکآها از همان راه گریز قانونی که شرکتآهای بیمه پیدا نمودند، استفاده نکنند، اما امکان دارد راهآهای دیگری هم وجود داشته باشند. یک کوکی ذخیرهآشده روی مرورگر وب کاربر، میآتواند به عنوان فاکتور دوم محسوب گردد؛ به شرط اینآکه، از طریق روش دیگری غیر از راهی که نام کاربری و کلمه عبور وارد میآگردد، به دستگاه کاربر رسیده باشد.
برای مثال، مشتری میآتواند با بانک تماس بگیرد تا کلمه عبوری که تنها یکآ بار باید وارد شود را برای تنظیم و استقرار کوکی دریافت کند. البته این روند باید هر زمانی که کاربر فایلآهای موقت را از روی مرورگر خود پاک نماید، تکرار شود.
بانکآهایی که خواهان امنیت بیشتری هستند، پیش از استفاده از روشآهای زیستآسنجی، انتخابآهای دیگری را هم پیش رو دارند. این مطلب درباره سازمانآهای IT نیز صادق است.
کارتآهای هوشمند و علایم رمزی این مزیت را دارند که به راحتی قابل درک هستند و هر دو نیز به طور گسترده از سوی شرکتآهای بزرگ امنیتی پشتیبانی میآگردند. البته اکثر این شرکتآها تاکنون علاقه و تمایل زیادی نسبت به استفاده از اثر انگشت یا دیگر روشآهای بیومتریک از خود نشان ندادهآاند.
شرکت VeriSign با معرفی رمزنگار USB خود رقابت با روشآهای زیستآسنجی را آغاز نموده و رسماً با آن مخالفت کرده است.
شرکت امنیتی RSA نیز راهبرد مشابهی را اتخاذ نموده است. با این وجود همکاریآ خود با شرکت Precise به منظور پشتیبانی از مشتریانی که مایل به استفاده از هر دو روش دستگاه رمزنگار و اسکنر اثر انگشت به صورت همزمان هستند را نیز آغاز کرده است.
حفاظت از شبکهآهای اشتراکیآ
با اینآکه یکپارچهآسازی پیآسیآها با خوانندهآهای اثر انگشت آغاز گشته است، تجهیزات ذخیرهآسازی قابل حمل این فرایند را طولانیآتر خواهند ساخت. دلیل آن ساده است: گم کردن یک حافظه فلش USB بسیار آسان است و فضای ذخیرهآسازی بالایی که امروزه این وسایل به آن مجهز هستند، ذخیره کلیه اطلاعات خصوصی مربوط به مشتریان و دیگر اسرار تجاری یک شرکت با اندازه متوسط را روی یک فلش ممکن میآسازد.
شرکت سونی پنج سال پیش اولین حافظه فلش با خواننده اثر انگشت داخلی را به بازار معرفی کرد. در آن زمان ذخیرهآسازهای USB هنوز تجهیزات رایج و معمولی محسوب نمیآشدند. از آن زمان تاکنون تولیدکنندگان بیآشمار دیگری نیز به این قافله پیوستهآاند و درایوهای بیومتریک به کالاآیی متداول و عادی تبدیل شدهآاند.
دیدگاه