فناوری بیومتریک به تنهایی یک اکسیر نیست (2)

فناوری بیومتریک به تنهایی یک اکسیر نیست (2)
در بخش اول مقاله به بررسی روشهای نفوذ و هک سیستم های بیومتریک پرداختیم. در این بخش به بررسی روشهای جلوگیری از شکست دنیای بیومتریک می پردازیم. زمانی که حساب بانکی شما خالی می شود یا توسط کارت بانکی تان خریدی انجام می گیرد که شما از آن اطلاعی ندارید، احساس ناامنی نسبت به سیستم های احراز هویت می کنید. اما در این مقاله ما این موضوع را به چالش می کشیم که آیا میتوان به سیستم های بیومتریک اعتماد کرد؟ آیا راه حلی برای پیشگیری از این اتفاقات ناگوار وجود دارد؟

در بخش اول تحقیقاتمان بررسی کردیم که چگونه امنیت سیستم تشخیص هویت شکست می خورد. در بخش دوم بررسی خواهیم کرد که چگونه دستکاری اطلاعات بیومتریک می تواند جامعه را تغییر دهد و برای اجتناب از ویرانی دنیای بیومتریک چه باید کرد. سیستم تشخیص هویت بیومتریک امنیت اطلاعات گوشی، لپتاپ، کامپیوتر و حتی امنیت فیزیکی ورود به خانه و اداره را تامین می کند. بسیاری از پیامدهای شکست خوردن سیستم احراز هویت بیومتریک تفاوتی با سرقت انواع دیگر تشخیص هویت مثل رمز عبور و کلید خانه ندارد; پیامدهایی مانند اموال به سرقت رفته، تصاحب حساب بانکی، خریدهای جعلی، سرقت هویت، تجاوز به حریم خصوصی و غیره.
اگر رمز عبور یا کلید خانه به سرقت برود، می توان با تغییر آن، خطر را رفع کرد اما سیستم بیومتریک را نمی توان تغییر داد. تغییر بیومتریک غیرعملی و غیرممکن است و اطلاعات این سیستم ثابت است. این ویژگی ارزشمند اما در عین حال خطرناک است، چرا که وقتی اطلاعات شناخته شود، می تواند قابل اشتراک گذاری و دستکاری باشد.
در دادگاهها و آزمایشگاههای پزشکی قانونی سراسر دنیا، بیومتریک آخرین مجوز شناسایی افراد است. جامعه به بیومتریک وابسته است، چه برای شناسایی فرد در یک ویدئوی ضبط شده و چه برای شناسایی اجساد. اگر سیستم بیومتریک قابل اعتماد نباشد مجرمین از چنگال عدالت می گریزند، افراد بیگناه به اشتباه محکوم می شوند و جرایم پوشیده می ماند. چنین نتیجه ای واقعی به نظر نمی رسد اما پیشرفت هوش مصنوعی آن را به واقعیت تبدیل کرده است.
تکنولوژی جدیدی که شروع به رشد کرده و شبکه مقابله ای تولیدی (GAN) نام دارد از Machine Learning پیشرفته برای ایجاد داده های ساختگی استفاده می کند. در بافت بیومتریک، این عملکرد می تواند به معنای بکارگیری منبع داده های واقعی مانند مجموعه ای از عکس های سلفی باشد. فناوری (General Adversarial Networks)  GAN می تواند برای شناسایی اطلاعات بیومتریک شخص استفاده شود و بدین وسیله قادر است عکس های غیرواقعی از آن شخص بسازد.
فناوری GAN فقط مختص عکس ها نیست بلکه در مورد ویدئوها، فایل های صوتی و سایر رسانه های دیجیتال اعمال شدنی است. این فناوری برای تقلید، دستکاری رسانه دیجیتال و استخراج اطلاعات از مجموعه داده ها به روشهایی که تا پیش از این ممکن و عملی نبوده استفاده می کند. البته می توان گفت که هنوز  این فناوری در ابتدای راه است.
در دنیای واقعی شبکه های اجتماعی، دیپ فیک واقعا خطرناک است. قابلیت جعل و دستکاری کردن، آرزوی مبلغین، ترول های اینترنتی، متخلفین، متجاوزان و دیکتاتورها است. فناوری GAN (General Adversarial Networks) برای ساخت چنین محتوایی، به منبع داده هایی نیاز دارد که از قبل در اینترنت آپلود شده و با دوربین در هر گوشه از خیابان ضبط شده است و روزانه در اینترنت پخش می شود.

روشهای جلوگیری از دیپ فیک (biometric dystopia)

برای جلوگیری از فساد در سیستم بیومتریک و حفظ امنیت و حریم خصوصی، لازم است قدمهایی برای محافظت از یکپارچگی فناوری تشخیص هویت بیومتریک برداشته شود قبل از آنکه خیلی دیر شود.

  • جمع آوری و ذخیره داده ها

قبل از هر چیز، می بایست منابع داده های بیومتریکی تنظیم، محافظت و نگهداری شود. همچنین لازم است فهم و درک ما از آنچه منابع داده های بیومتریکی می سازد بیشتر شود چرا که پدیدار شدن فناوری بیومتریک، استخراج این سیستم را به روش های نوین و پیش بینی نشده ممکن می سازد. در تحقیقات اخیر آزمایشگاه ماساچوست آمریکا، محققان برای بازسازی چهره افراد از طریق صدای ضبط شده شان، از هوش مصنوعی استفاده کرده اند‌.

  • امنیت داده ها

وقتی جمع آوری و ذخیره ی داده های بیومتریک، تضمین شده است باید با روش های استاندارد و معتبر محافظت شود. این مفهوم بدین معنی است که رمزنگاری و رمزگذاری کاربر به کاربر داده ها، ذخیره داده ها را بیشتر غیرمتمرکز می کند تا اینکه "Cloud Repositories" را متمرکز کند.

  • فاکتورهای اضافی تشخیص هویت

 بکارگیری سیستم تشخیص هویت چند فاکتوری ضروری است، حتی اگر سیستمی که به کار می بریم، بیومتریکی باشد. فناوری تشخیص هویت بیومتریک، یک اکسیر نیست و بکارگیری فاکتورهای اضافی تشخیص هویت در کنار بیومتریک، امکان مغلوب شدن را ازبین میبرد.

  • فناوری جدید برای مقابله با دیپ فیک

در نهایت، باید فناوری ها و رویکردهایی ارائه دهیم که گسترش دیپ فیک را متوقف کند. واترمارک مخفی، امضای دیجیتالی، دفتر کل توزیع شده، حتی خود GAN برای ساخت مدلهای دارای هوش مصنوعی و محتوای دستکاری شده، همگی متعهدند که در برابر تهدید دیپ فیک ما را یاری کنند.

اکنون وقت عمل است

از زمان ظهور بشریت، انسان از بیومتریک استفاده می کرده است. اجداد ما که در غار ساکن بودند، ناخوداگاه از طریق ویژگی های منحصر به فرد برای تشخیص دوست از دشمن استفاده می کردند. توانایی ما در تشخیص بیومتریک یکدیگر ما را قادر به ساخت جوامع و روابط می کند. این همان چیزی است که مفهوم شخص را میسازد و بدون آن، مفهوم حریم شخصی بحث برانگیز است. بیومتریک، داور نهایی تشخیص هویت اشخاص است که به فرد مفهوم واقعی بودن می دهد. برای اینکه اطمینان حاصل کنیم ویژگی هایی که معرف ما هستند ما را نابود نمی کند، باید از الان اقدام کنیم.

 

 

۱۱ شهریور ۱۳۹۸ ۱۶:۴۴
https://www.helpnetsecurity.com/2019/07/16/biometric-dystopia |

نظرات بینندگان


تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید