فیس آیدی اپل زیاد امن نیست!
1396/08/29 10:01 , شایان مسلمی

فیس آیدی اپل زیاد امن نیست!

 

اپل به تازگی تلفن هوشمند خودش را به بازار عرضه کرد، آیفون X. این دستگاه فوق العاده گران است و قیمت آن از 999 دلار آغاز میشود،به همین منظور، خریداران به این فکر میکنند که آیا این گجت ارزش خرید دارد؟

یک عامل که ممکن است در تصمیم گیری شما نقش داشته باشد این است که به نظر می آید اپل میخواهد پول بیشتری در قبال ارائه ی امکانات کمتر دریافت کند.چیزی که خیلی به چشم می آید این است که آیفون 10 سیستم امنیتی اثر انگشت را دیگر در اختیار ندارد و بجای آن سیستم فیس آیدی جایگزین شده است، که با این سیستم میتوان برای پرداخت و البته بازکردن قفل صفحه استفاده کرد.در اینجا سؤال دیگری بوجود می آید، آیا FaceID گزینه ی بهتری است؟

شما ممکن است سیستم جدیدی برای بهبود امنیت بخواهید و وب سایت اپل بیان میکند که صورت شما رمز عبور شماست.اگرچه، این حرف میتواند گمراه کننده باشد.

در این مقاله، من درباره ی فیس آیدی و دیگر سیستم بیومتریک یعنی فینگرپرینت با شما صحبت خواهم کرد.

ثأثیر تاچ آیدی

اثر انگشت و صورت شما بیومتریک هستند، یعنی یک مشخصه ی زیستی قابل اندازه گیری.مزیت اصلی امنیت بیومتریکی واضح است: اگر یک دزد نتواند به دلیل امن بودن یک گوشی ، از آن استفاده کند، پس انگیزه ی کمتری برای سرقت آن نیز خواهد داشت.

امنیت یک گوشی یک ویژگی مطلوب است چرا که تلفن همراه شما ارزشمند است،نه فقط به خاطر ارزش مالی آن، بلکه به خاطر اطلاعاتی که در آن است،مانند عکس های غیر قابل جایگزینی، پیام های شخصی و آدرس های ایمیل.

امنیت بیومتریکی محبوب است ،زیرا استفاده ی بسیار آسانی دارد. پروفسور Anil Jain از دانشگاه میشیگان میگوید: " نیازی به کد عبور نیست، شما تنها صورت یا انگشت خود را در برابر گوشی قرار میدهید و قفل آن باز میشود".

در رویداد اخیری که اپل برگذار کرد، تیم کوک رئیس اپل عنوان کرد:" آیفون با تاچ آیدی انقلابی در امنیت و محافظت پدید آورد". رئیس بخش بازاریابی اپل Phil Schiller بعداً اضافه کرد که " تاچ آیدی به عنوان یک استاندارد طلایی در محافظت بیومتریکی برای کاربران شناخته میشود".

Jain که تکنولوژی های زیادی برای فینگرپرینت و تشخیص چهره توسعه داده است این را قبول دارد: " در تاچ آیدی ، بیشتر کاربران تلفنشان را با یک رمز عبور یا پین کد محافظت نمیکردند، آن ها همیشه آن را به صورت باز شده همراه داشتند".

در حالی که اپل اولین برندی نبود که از اثر انگشت استفاده میکرد، اما راه را برای همه گیر شدن این تکنولوژی هموار کرد. Jain میگوید: " از 4 سال اخیر که آیفون تاچ آیدی را معرفی کرد، تقریباً تمامی برندها نیز از این تکنولوژی استفاده کردند".

بنابراین، اگر تاچ آیدی در رقابت هنوز هم برتری خودش را دارد، دلیل استفاده از فیس آیدی چیست؟ خوب، شرکت اپل پاسخ این سؤال را در وب سایتش داده است: " دید ما همیشه این بوده است که بتوانیم آیفونی خلق کنیم که کاملاً صفحه باشد."

مانند رقبایی مثل سامسونگ، اپل میخواست که پرچمداری بسازد که صفحه ی آن بدون حاشیه باشد، اما با حذف حاشیه مشکلی دیگر پدید آمد: سنسور اثر انگشت.

سنسور کجا میتواند برود؟ یک گزینه این است که مانند گلکسی اس 8 سامسونگ و سایر گوشی های اندرویدی به قسمت پشت منتقل شود.یک گزینه ی دیگر این است که داخل صفحه نمایش گنجانده بشود.Jain میگوید: " این ممکن است کمی چالش برانگیز باشد چرا که لمس کردن سنسوری که در زیر صفحه نمایش است ممکن است باعث بروز پیچیدگی های در کیفیت تشخیص آن شود." برخی از منابع بر این باورند که اپل تصمیم بر رها کردن کار داشت و برخی نیز بر این باورند که اپل قبلاً تصمیمی بر عدم استفاده از تاچ آیدی گرفته است.

دلیل آن هرچه باشد، نتیجه ی نهایی برای آیفون X مشابه است، اپل تاچ آیدی را با سیستم دیگری به نام فیس آیدی جایگزین کرده است.

امنیت Face ID

برندهای تلفن همراه باید دو جنبه از امنیت بیومتریکی را در نظر بگیرند: حفاظت از داده های ذخیره شده ی بیومتریک و دفاع در برابر حملاتی که از روش های بیومتریکی جعلی برای وارد شدن به این سیستم استفاده میشود.

به منظور حفاظت از داده های ذخیره شده بیومتریک، این اطلاعات باید در یک قسمت ایزوله از حافظه ی داخلی تلفن هوشمند ذخیره شوند و به یک دیتابیس روی یک سرور کامپوتر خارجی منتقل نشوند.همان طور که Phil Schiler از شرکت اپل میگوید: " داده های مربوط به شما دارای امنیت بالایی است و فرآیندی که روی آیفون X انجام میپذیرد به سرورها ارسال نمیشود.” Jain  بر این باور است که این بهترین راه حل است. " این داده ها در دیتابیس مرکزی نیستند و احتمال هک شدنشان کم است".

برای دفاع در برابر حملات ، شما دائماً باید با هکرها بجنگید.Jain   میگوید:" هکرها و کلاه برداران همیشه میخواهند که از حد خودشان بگذرند، به همین دلیل تولیدکنندگان گوشی های هوشمند باید نهایت تلاششان را برای جلوگیری از آن انجام دهند".

هیچ سیستمی بی ایراد نیست، و سیستم های امنیتی جدید نیز آسیب پذیر نیستند.گروهی از هکرها موفق شدند که تاچ آیدی را پس از چند هفته ی ابتدایی عرضه شکست بدهند و سال گذشته تیم Jain نشان دادند که قفل گلکسی اس 6 سامسونگ میتواند با اثر انگشت جعلی بوسیله ی یک پرینتر معمولی جوهرافشان باز شود.

Schller گفته که تیم مهندسی اپل " برای اینکه فیس آیدی بسادگی توسط تصاویر هک نشود تلاش زیادی کرده اند و سیستم را با مدل های واقعی که توسط سازندگان حرفه ای ماسک و میکاپ آرتیست های هالیوود درست شدند، مورد آزمایش قرار داده اند."

اما اپل نمیتواند تنها به این موارد اکتفا کند.اگرچه فیس آیدی معرفی شده است، اما استراتژی هایی وجود دارد که شاید بتواند آن را شکست بدهد.در کنفرانس امنیتی Usenix  ، تیمی از دانشگاه کارولینا توضیح داد که چگونه آن ها تصاویری از شبکه های اجتماعی برای مدل سازی سه بعدی در واقعیت مجازی جمع آوری کردند، این تصاویر برای عبور کردن از سیستم تشخیص چهره به کار گرفته شدند.برخی از محققان امنیتی نیز با تکنولوژی پرینت سه بعدی سعی در بازگشایی آیفون X دارند.

یک هکر قادر است که تصاویری که شما یا خانواده تان از از صورت خودتان در فیسبوک میگذارید را بدست آورد،در حالی که اثر انگشت نیز میتواند روی سطوح مکان های عمومی مثل رستوران ها باقی باشد.در حالی که این نظریه ها میتواند مانند فیلم های جاسوسی باشد، اما کاملاً امکان پذیر است.

اگرچه حملات کلاه برداری ممکن است باعث نگرانی یک فرد برای لو رفتن فیلم های خصوصی اش بشود، اما بیشتر مردم در مقابل هک شدن احساس امنیت دارند چرا که اطلاعاتشان آسیب پذیر نیست. Jain  میگوید: یک فرد معمولی نباید زیاد درمورد این قضیه احساس نگرانی کند".

مقایسه ی بیومتریک ها

فیس آیدی چگونه با تاچ آیدی مقایسه میشود؟پاسخ دادن به این سؤال آسان نیست، اما مدرکی واقعی نیز برای اثبات اینکه فیس آیدی امن تر از تاچ آیدی است وجود ندارد، صرفنظر از آن چیزی که Phil Schiller در رویداد اخیر اپل بیان کرد:

" شانس اینکه یک فرد تصادفی بتواند از اثر انگشتش برای بازکردن آیفون دیگر استفاده کند، 1 در 50000 است." " این آمار در فیس آیدی چگونه است؟ یک در یک میلیون.شانس اینکه یک فرد تصادفی بتواند به آیفون X شما نگاه کند و قفلش را باز کند، یک در یک میلیون است".

این آمار از لحاظ ریاضی و در مقایسه با ارقامی که به امنیت مرتبط نیستند،میتواند گمراه کننده باشد.مگر اینکه این آمار بسیار پایین باشد( مثلاً 1 به 100)، پس اهمیتی ندارد که چه تعداد افراد تصادفی بتوانند به صورت اتفاقی قفل آیفونتان را باز کنند.مسئله این است که یک سارق یا هکر بتواند تعمداً به دستگاهتان دسترسی پیدا کند.تعویض رمز عبور ساده است اما تعویض هویت ساده نیست، بنابراین ایده ی بدی است که در هنگام به خطر افتادن این ویژگی هاف از تشخیص چهره استفاده کنیم.

 

درک اینکه چرا فیس آیدی امن تر نیست میتواند با توانایی تمایز قائل شدن بین امنیت کامل  نسبی حاصل شود.اگرچه، تشخیص چهره کاملاً بهتر از هیچ است اما نسبتاً امن تر از تاچ آیدی نیست.

بنابر گفته ی Schiller ،  او تأیید کرد که "احتمال باز شدن قفل صفحه تان توسط فردی که ژنتیک نزدیکی به شما داشته باشد بیشتر است." و " اگر دوقلو باشید، واقعاً نیاز دارید که از اطلاعات حساستان با رمز عبور محافظت کنید."

این بدین معنی است که یک رمز عبور امن تر از فیس آیدی میتواند باشد، و حرف اپل را مبنی بر اینکه " چهره ی شما رمز عبورتان است" را رد میکند.در بسیاری از شرایط، رمز عبور میتواند بخشی از گفتار باشد، اما در زمینه های خاص در بحث امنیتی، این میتواند یک استفاده ی نادرست از کلمه باشد.

آیا میتوانید از سرقت آیفون X خود جلوگیری کنید؟بنابر گفته ی مسئل ارشد تیم مهندسی اپل، Craig Federighi ، دو روش ملایم سازی وجود دارد: به تلفنتان خیره نشوید ( آیفون X ، از توجه کردن آگاه است و فقط پس از تماس چشمی قفل را باز میکند) یا اینکه دکمه های دو طرف دستگاه را فشار دهید تا به صورت موقتی تشخیص چهره را غیرفعال کنید.

هردو نیازمند واکنش های خوش بینانه و حتی غیرواقعی هستند زمانی که با یک مجرم و یا پلیس مواجه شوند.یک موقعیت ترسناک باعث میشود که آدرنالین خونتان بالا برود و فراموش کنید که فیس آیدی را غیرفعال کنید.آیا این ارزش به خطر انداختن زندگی تان را زمانی که یک چاقوکش با چاقو یا اسلحه شما را تهدید به باز کردن تلفنتان می کند، میتواند داشته باشد؟

همانطور که Schiller به درستی عنوان کرد:" هیچ سیستم کاملی وجود ندارد، حتی انواع بیومتریک آن". این هنوز هم نمیتواند پاسخی برای این باشد که آیا سیستم های بیومتریک امن تر هستند یا خیر.

 

 

سه مورد در بحث تصدیق وجود دارد: 1)دانستن 2)داشتن 3) وجود داشتن.برای مثال، یک کارت شناسایی چیزی است که دارید، یک رمز عبور چیزی است که میدانید و یک اثر انگشت در واقع نشانه ای از وجود داشتنتان است.بنابراین،آیا آیفون 10 را بنابرچیزی که هستید یا میدانید باید حفاظت کرد؟

یک مزیت رمز عبور این است که مجبور نیستید آن را برای پلیس و نمایندگان دولتی آشکار سازید. اگر درخواست بند پنجم را داشته باشید، که بندی است که شهروندان آمریکایی را از خود-متهمی محافظت میکند،ممکن است ناچار باشید که گوشی خود را باز کنید(یا به زندان میروید)، که نشان دهنده ی این است ک چهره ی شما نیز آسیب پذیر خواهد بود.

از طرفی دیگر ، استفاده از فیس آیدی آسان است. Jain میگوید: " از منظر کاربرد و راحتی کاربر،شاید تشخیص چهره بهتر از رمز عبور باشد".در حقیقت، با در نظر گرفتن شعار "رمزعبور امن" ، سایت اپل به صراحت اعلام میکند که فیس آیدی امنیت بالاتری دارد، حتی راحتی استفاده از آن نیز بیشتر است.

آینده ی تلفن های همراه

چهره و اثرانگشت توسط سنسورها و کامپیوترها شناسایی میشوند یا چیزی که دانشمندان آن را "ماهیت" می نامند. تلفن ها در حال حاضر از چهار ماهیت استفاده میکنند: چهره، اثر انگشت، عنبیه چشم و صدا. کدامیک در بحث امنیت بهترین است؟

صدا به ندرت استفاده میشود زیرا که محیط های پر سر و صدا باعث میشود که آن ها غیرقابل اعتماد بشوند و راحت بتوان آن ها را کپی کرد،در حالی که عنبیه چشم بهترین است زیرا یافتن اسکن های چشمی به صورت آنلاین آسان نیست، همانطور که Jain اشاره میکند: مردم عکس های مربوط به عنبیه چشمشان را روی یک وبسایت قرار نمیدهند".

با بی بهره ماندن آیفون X از تاچ آیدی، کاربرانی که اثر انگشت را انتخاب میکنند نیز از این امکان بی نصیب خواهند بود.به نظر میرسد که اپل میخواهد این ماهیت محبوبش را در گذشته رها کند.بر طبق گفته ی Phil Schiller " فیس آیدی آینده ی چگونگی قفل کردن گوشی های هوشمندمان و محافظت از اطلاعات حساسمان خواهد بود".

Jain مخالف است، پیش بینی او این است که آینده ی دستگاه ها "چندماهیتی" خواهد بود.او میگوید: " من باور دارم که یک موبایل تواناییهای چهارگانه ی بیومتریکی را خواهد داشت، چهره، اثرانگشت،عنبیه و صدا"."مزیت این "چندماهیتی بودن" این است که کاربر قدرت انتخاب خواهد داشت".

در حالی که مردم ممکن است همیشه انتخابات اپل برای استفاده از تکنولوژی در محصولاتش را قبول نداشته باشند،آمارهای شرکت نشان میدهد که فیس آیدی بهترین کاربرد را خواهد داشت.

برای آنهایی که میخواهند آیفون ایکس خریداری کنند، سؤال این است که چگونه تشخیص چهره ممکن است بهترین گزینه برایشان باشد.

 مطالب مرتبط

راه هوشمند برای عرضه کردن برند خود بر روی گوشی‌های اندروید
راهنمای مقدماتی طراحی layout برای مبتدیان
توسعه اندروید از ابتدا تا انتها
۸ بازی ساخته شده با Unity توسط تیم‌های کوچک یا تک‌نفره
 LINQ(زبان جستجوی یکپارچه)
برنامه نویسی شیءگرا چیست؟

 

از آخرین دوره های آموزشی و تخفیف ها مطلع شوید

با تکمیل فرم زیر ، از اخبار و اطلاعات به روز برنامه نویسی و تکنولوژی عقب نمانید

آخرین مطالب

آموزش جامع SQL Server (جلسه ۳۱: توابع رشته‌ای – بخش ۳)
آموزش جامع SQL Server (جلسه ۳۱: توابع رشته‌ای – بخش ۳)

در جلسه قبل بخش ۲ مطالب مبحث توابع رشته‌ای یا string را به صورت کامل توضیح دادیم. و ...

آموزش جامع SQL Server (جلسه ۳۰: توابع رشته‌ای – بخش ۲)
آموزش جامع SQL Server (جلسه ۳۰: توابع رشته‌ای – بخش ۲)

در جلسه قبل، مبحث توابع رشته‌ای یا String را آغاز کردیم. به دلیل ازدیاد این توابع و برای ...

با Visual Studio Code’s Live Share گروهی برنامه‌نویسی کنیم!
با Visual Studio Code’s Live Share گروهی برنامه‌نویسی کنیم!

چه در مراحل اولیه یادگیری یک زبان برنامه‌نویسی باشید یا یک کد نویس با تجربه و ماهر باشید، ...

آخرین دیدگاه ها

دیدگاه خود را درباره این پست بنویسید

فرم ارسال نظرات