معرفی انواع بیومتریک

سوا از چیزی که امروزه در بسیاری از گوشی‌های هوشمند مورد استفاده قرار می‌گیرد، انواع بیومتریک در زمینه‌های مختلف دیگر مورد استفاده قرار می‌گیرد. در این مقاله سعی بر آن است که بیومتریک را توضیح دهیم و به انواع آن نیز بپردازیم. با ما همراه شوید.

بیومتریک چیست و انواع بیومتریک کدام است؟

بیومتریک اندازه‌گیری و تجزیه و تحلیل آماری ویژگی‌های فیزیکی و رفتاری منحصر به فرد افراد است. این فناوری عمدتا برای شناسایی و کنترل دسترسی یا برای شناسایی افرادی که تحت نظارت هستند استفاده می‌شود. فرض اصلی احراز هویت در انواع بیومتریک این است که هر فرد را بتوان به طور دقیق و با ویژگی‌های فیزیکی یا رفتاری ذاتی شناسایی کرد. واژه بیومتریک از واژه یونانی bio به معنای زندگی و متریک به معنای اندازه‌گیری گرفته شده است.

بیومتریک چگونه کار می‌کند؟

احراز هویت به‌وسیله بیومتریک به طور فزاینده‌ای در سیستم‌های امنیتی شرکتی و عمومی، لوازم الکترونیکی مصرفی و برنامه‌های کاربردی در حال رواج است. علاوه بر امنیت، مزیت دیگر بیومتریک راحتی کار با آن است. زیرا هیچ رمز عبوری برای به خاطر سپردن یا نشانه‌های امنیتی برای حمل کردن وجود ندارد. برخی از انواع بیومتریک، مانند اندازه‌گیری راه رفتن، می‌تواند بدون تماس مستقیم با فرد، برای احراز هویت عمل کند.

اجزای دستگاه‌های بیومتریک

1. یک دستگاه اسکن برای ثبت فاکتور بیومتریک در حال احراز هویت
2. نرم افزار تبدیل داده‌های انواع بیومتریک اسکن شده به فرمت دیجیتال استاندارد شده و مقایسه نقاط تطبیق داده‌های مشاهده شده با داده‌های ذخیره شده.
3. پایگاه داده‌ای برای ذخیره ایمن داده‌ها.
4. دیتاها ممکن است در یک پایگاه داده متمرکز نگهداری شوند.اما اغلب پیاده‌سازی بیومتریک، به جمع‌آوری داده‌ها به صورت محلی و سپس هش رمزنگاری آن‌ها بستگی دارد.

انواع بیومتریک

بیومتریک شامل دو مورد زیر می شود:

• ویژگی‌های فیزیولوژیکی
•  ویژگی‌های رفتاری

شناسه های فیزیولوژیکی 

این شناسه ها شامل موارد زیر می شود:

1. تشخیص چهره
2. اثر انگشت
3. هندسه انگشت (اندازه و موقعیت انگشتان)
4. تشخیص عنبیه
5. تشخیص رگ
6. اسکن شبکیه چشم
7. تشخیص صدا
8. تطبیق DNA (دئوکسی ریبونوکلئیک اسید).
9. امضای دیجیتال

شناسه‌های رفتاری شامل روش‌های منحصربه‌فردی است که بسته به عملکرد افراد است

تشخیص الگوهای تایپ، حرکات ماوس و انگشتان، الگوهای تعامل وب‌سایت و رسانه‌های اجتماعی، راه رفتن و سایر حرکات. برخی از این شناسه‌های رفتاری را می‌توان برای تأیید اعتبار به صورت پیوسته به‌جای بررسی احراز هویت یک‌باره استفاده کرد. در حالی که این روش از جهت قابلیت اطمینان، کمتر مورد اعتماد است، اما این پتانسیل را دارد که در کنار سایر پیشرفت‌ها در فناوری بیومتریک رشد کند.

از این فناوری می‌توان برای دسترسی به اطلاعات روی دستگاهی مانند گوشی هوشمند استفاده کرد. اما روش‌های دیگری نیز در انواع بیومتریک وجود دارد که می‌توان از آن استفاده کرد. به عنوان مثال، اطلاعات را می توان روی یک کارت هوشمند نگه داشت.

مزایا و معایب انواع بیومتریک

بیومتریک به دلایل زیر مفید است:

1. بر خلاف رمزهای عبور، جعل یا سرقت آن سخت است.
2. استفاده آسان و راحتی دارد.
3. به طور کلی، در طول زندگی کاربر یکسان است.
4. غیر قابل انتقال است.
5. کارآمد است زیرا قالب‌ها فضای کمتری را اشغال می‌کنند.

اما معایب آن شامل موارد زیر است:

1. راه اندازی یک سیستم بیومتریک هزینه‌بر است.
2. اگر سیستم نتواند تمام داده‌ها را دریافت کند، می‌تواند منجر به شکست در شناسایی کاربر شود.
3. پایگاه‌های اطلاعاتی حاوی داده‌های بیومتریک، هنوز هم قابل هک هستند.
4. خطاهایی مانند رد نادرست و پذیرش نادرست همچنان ممکن است رخ دهد.
5. اگر کاربر آسیب ببیند، ممکن است سیستم احراز هویت کار نکند. برای مثال، اگر کاربر دست خود را بسوزاند، اسکنر اثر انگشت ممکن است قادر به شناسایی او نباشد.

نمونه هایی از انواع بیومتریک در حال استفاده

اجرای قانون

در سیستم‌های شناسایی مجرمانه مانند سیستم‌های احراز هویت اثر انگشت یا اثر کف دست استفاده می‌شود.

وزارت امنیت

در شعبه‌های گشت مرزی برای فرآیندهای متعدد شناسایی، بررسی و تأیید اعتبار استفاده می‌شوند.

مراقبت های بهداشتی

در سیستم‌هایی مانند کارت شناسایی ملی برای برنامه‌های شناسایی و بیمه سلامت استفاده می‌شود که ممکن است از اثر انگشت برای شناسایی استفاده شود.

امنیت فرودگاه

در اینجا گاهی اوقات برای مانند تشخیص عنبیه استفاده می‌کنند.

با این حال، همه سازمان‌ها و برنامه‌ها استفاده از آن را انتخاب نمی‌کنند. به عنوان مثال، برخی از سیستم‌های قضایی از بیومتریک استفاده نمی‌کنند تا بتوانند از هرگونه خطای احتمالی که ممکن است رخ دهد جلوگیری کنند.

مسائل امنیتی و حریم خصوصی بیومتریک چیست؟

شناسه‌های بیومتریک به منحصر به فرد بودن عاملی که در نظر گرفته می‌شود بستگی دارد. به عنوان مثال، اثر انگشت به طور کلی برای هر فرد بسیار منحصر به فرد است.

سایر عوامل بیومتریک شامل شبکیه چشم، تشخیص عنبیه، اسکن ورید و صدا است. اما تا کنون به طور گسترده مورد استفاده قرار نگرفته‌اند، زیرا در برخی موارد، اعتماد کمتری به منحصر به فرد بودن این  شناسه‌ها وجود دارد.

پایداری یک فاکتور در انواع بیومتریک نیز می‌تواند برای پذیرش آن بسیار مهم باشد. اثر انگشت در طول عمر تغییر نمی‌کند، در حالی که ظاهر صورت می‌تواند به شدت با افزایش سن، بیماری یا عوامل دیگر تغییر کند.

مهم‌ترین مسئله  در حفظ حریم خصوصی این است که ویژگی‌های فیزیکی، مانند اثر انگشت و الگوهای رگ‌های خونی شبکیه، به طور کلی ثابت هستند و نمی‌توان آن‌ها را تغییر داد. این با عوامل غیربیومتریک، مانند گذرواژه‌ها (چیزی که فرد می‌داند) و نشانه‌ها (چیزی که فرد دارد) متفاوت است، که در صورت نقض یا به خطر افتادن آن‌ها می‌توان آن‌ها را جایگزین کرد.

آیا بیومتریک امن است؟

با این وجود که دوربین‌های با کیفیت بالا و سایر حسگرها به استفاده از بیومتریک کمک می کنند، همچنین خود عاملی هستند که کار هکرها را راحت‌تر می‌کنند. از آنجایی که افراد از صورت، گوش، دست، صدا یا راه رفتن خود محافظت ویژه‌ و خاصی نمی‌کنند، حملات به سادگی و با گرفتن داده‌ها افراد، بدون رضایت یا اطلاع آن‌ها امکان پذیر است.

حمله اولیه به احراز هویت اثرانگشت، هک خرس صمغی نامیده می‌شود و به سال 2002 برمی‌گردد، زمانی که محققان ژاپنی با استفاده از یک شیرینی مبتنی بر ژلاتین نشان دادند که مهاجم می‌تواند اثر انگشت نهفته را از یک سطح براق بلند کند. ژلاتین، مشابه انگشت انسان است، بنابراین اسکنرهای اثر انگشت طراحی شده برای تشخیص، با ژلاتین فریب خواهند خورد.

مهاجمان می‌توانند سایر عوامل بیومتریک را نیز شکست دهند. همچنین در سال 2015، یان کریسلر، به عنوان Starbug، محقق Chaos Computer Club، روشی را برای استخراج داده‌های کافی از یک عکس با وضوح بالا برای شکست دادن احراز هویت اسکن عنبیه نشان داد. در سال 2017، کریسلر گزارش داد که طرح احراز هویت اسکنر عنبیه مورد استفاده در گوشی هوشمند سامسونگ گلکسی اس 8 را شکست داده است. کریسلر قبلاً اثر انگشت کاربر را از روی یک تصویر با وضوح بالا بازسازی کرده بود تا نشان دهد که طرح احراز هویت اثرانگشت تاچ آی‌دی اپل نیز آسیب‌پذیر است.

پس از اینکه اپل آیفون X را عرضه کرد، تنها دو هفته طول کشید تا محققان تشخیص چهره اپل را با استفاده از یک ماسک چاپ سه بعدی دور بزنند. Face ID همچنین می‌تواند توسط افراد مرتبط با کاربر احراز هویت شده، از جمله فرزندان یا خواهر و برادر شکست بخورد.

نتیجه گیری

با وجود تمام معایب و مزایایی که برای انواع بیومتریک ذکر شد، افزایش روزافزون دوربین‌ها، میکروفون‌ها و اثرانگشت‌خوان‌های با کیفیت بالا در بسیاری از دستگاه‌های تلفن همراه امروزی به این معنی است که بیومتریک همچنان به روش رایج‌تری برای احراز هویت کاربران تبدیل می‌شود. تکنولوژی در عصر جدید روز به روز شیوه‌های نوینی را کشف و به بازار عرضه می‌کند.