تشخیص هویت نامحسوس از طریق ویژگی های رفتاری

تشخیص هویت نامحسوس از طریق ویژگی های رفتاری
هنگامی که صحبت از تشخیص هویت به میان می آید، اولین تصویر در اذهان، دستگاه تشخیص چهره، اثر انگشت یا تشخیص صدا است. اما گونه تازه ای از شناسایی هویت این روزها ظهور کرده است که تفاوتی اساسی با موارد مذکور دارد. در این روش، برای شناسایی افراد، از ویژگیهای رفتاری، آن هم به شکل کاملا نا محسوس استفاده می شود. این تکنولوژی در عین داشتن مزایا، خطرات امنیتی زیادی میتواند داشته باشد.
ناپدید شدن ناگهانی نشانگر ماوس، هنگامی که شما در حال گشت و گذار در یک وبسایت هستید، میتواند نشان از یک مشکل فنی ساده، و یا نشان از انجام یک تست برای تشخیص هویت شما باشد.
چگونگی فشردن کلید ها، اسکرول ماوس و تایپ کردن بر روی صفحه گوشی و یا کیبورد می تواند مانند اثر انگشت یا ویژگی های چهره، منحصر به فرد باشد. همه روزه، تعداد بیشتر و بیشتری از بانکها و مؤسسات تجاری برای مبارزه با جعل و کلاهبرداری، حرکات فیزیکی بازدیدکنندگان را به هنگام استفاده از وبسایت یا اپلیکیشن پیگیری و ضبط می کند.
برخی از این بانکها و موسسات تجاری، تنها برای خنثی کردن حملات اتوماتیک و تراکنش های مشکوک از این تکنولوژی استفاده می کنند اما برخی دیگر بسیار فراتر از این رفته و ده ها میلیون پروفایل را نگهداری و جمع آوری می کنند که با آنها می توانند مشتری ها را از چگونگی لمس کردن، نگه داشتن یا کار با موبایل یا کامپیوتر و تبلتشان شناسایی کنند.
این جمع آوری داده ها به شکل نامحسوس انجام میشود و کاربران متوجه نمی شوند که تحت نظر هستند. با استفاده از سنسورهای داخل گوشی و یا برنامه ها (کدها)ی داخل وبسایت، شرکت ها قادر به جمع آوری هزاران داده به نام بیومتریک رفتاری هستند تا ثابت شود که کاربر دیجیتال، همان شخصی است که ادعا می کند.
از نظر ماموران امنیتی، این تکنولوژی یک محافظ قدرتمند است. قانون شکنی، روزانه اتفاق می افتد. سارقین سایبری میلیاردها رمز و داده های حساس دیگر را کشف می کنند که از طریق آن می توانند به حساب بانکی مشتریان دستبرد بزنند و یک حساب جدید جعلی باز کنند.
Alisdair Faulkner، یکی از بنیانگزاران ThreatMetrix، می گوید:"امروزه هویت، به نوعی یک ارز دیجیتال اساسی است و در حال استفاده شدن به عنوان یک سلاح، در مقیاس صنعتی است". این شرکت، برای سازمان ها و تجارت های بزرگ، نرم افزارهای تشخیص کلاهبرداری تولید می کند. وی همچنین افزود، بسیاری از مشتریانشان، امروزه در حال تست یا بهره برداری از بیومتریک های رفتاری هستند.
طرفداران حریم شخصی، ابزارهای بیومتریکی را مستعد ایجاد مشکل می دانند. شاید دلیل این نگرانی، این باشد که چند شرکت برملا کرده اند که چه وقت و چطور، تعامل کاربران با گوشی هایشان را پیگیری و ضبط می کنند.
به گفته ی جیفر لینچ وکیل ارشد شرکت Electronic Frontier Foundation، "آنچه از طریق تکنولوژی قابل مشاهده است این است که هرچه داده های بیشتری توسط شرکتها جمع آوری شود، سعی می شود کاربرد بیشتری برای این داده ها دست و پا شود." وی اضافه کرده که مرزی باریکتر از مو میان استفاده از این ابزار برای کشف کلاهبرداری، و تجاوز به حریم شخصی افراد و دستيابی به اطلاعات بسیار محرمانه آنها هست.
به نقل از Kevin Hanley، مدیر خلاقیت و نوآوری بانک رویال اسکاتلند،( این بانک، یکی از بانکهایی است که بطور علنی در مورد جمع آوری داده های بیومتریکی صحبت خواهد کرد) در حال پردازش حسابهای شخصی مشتریان ثروتمند است. این بانک، اکنون سیستم را به ۱۸ میلیون شرکت و خرده حساب بسط داده است.
زمانیکه مشتریان بانک رویال اسکاتلند، وارد حساب بانکیشان می شوند، نرم افزار، شروع به ضبط بیش از ۲۰۰۰ حرکت تعاملی متفاوت آنها می کند. در تلفن همراه، زوایایی که افراد گوشی شان را نگه میدارند و انگشتی که برای تماس با صفحه گوشی استفاده می کنند ضبط می شود. در کامپیوتر نیز، نرم افزار، ریتم ضربه های روی کیبورد و روش حرکت موس را ثبت می کند.
شرکت آر.بی.اس از نرم افزاری استفاده می کند که توسط شرکت بیوکچ طراحی شده است. این نرم افزار یک پروفایل برای حرکات هر شخص میسازد که با حرکات مشتری در مراجعه های بعدی مقایسه می شود. شرکت بیوکچ اظهار کرده که این سیستم قادر است کلاهبرداری را با ۹۹ درصد دقت تشخیص دهد.
چند ماه پیش، این نرم افزار، سیگنال عجیبی از حساب یک مشتری ثروتمند دریافت کرد. بعد از لاگین، مشتری از اسکرول موس استفاده کرد، چیزی که صاحب حساب هرگز استفاده نکرده بود. سپس بازدیدکننده، از اعداد بالای کیبورد استفاده کرد نه از اعداد کناری که مشتری همیشه استفاده می کرد.زنگ خطر به صدا درآمد. سیستم آر.بی.اس حساب مشتری را بلوکه کرد تا پولی از آن خارج نشود. بررسی ها نشان داد که حساب هک شده بود. شخصی در تلاش بود که یک تراکنش ایجاد کند و یک مبلغ هفت رقمی از حساب مشتری انتقال دهد که مسئولین به موقع مداخله کردند و مانع آن شدند.
این مورد بسیار مشخص و واضح بود. رفتار یک کاربر همیشه ثابت نیست. افراد وقتی خسته، زخمی، مست و حواس پرت می شوند به گونه ای متفاوت رفتار می کنند. زمانیکه افراد، پشت میز کارشان تایپ می کنند با موقعی که روی مبل لم داده اند متفاوت است.
نرم افزار پایش رفتار، میان هزاران عنصر میچرخد تا حدسش را در مورد اینکه فرد مدعی، کیست بررسی کند. دو پیشرفت عمده مشاهده می شود: قدرت حسابرسی ارزان و در دسترس و آرایه پیچیده ای از سنسورهای هوشمند که اکنون در بیشتر گوشی ها موجود است. قدرت این سیستم، بخشی از جذابیت آن است. سیستم بیومتریک قدیمی فیزیکی، مانند اثر انگشت یا عنبیه، نیاز به سخت افزار اسکن ویژه ای برای تشخیص هویت دارد اما الگوهای رفتاری مشتری، چیزی است که می تواند به شکل نامحسوس و در پس زمینه انجام شود، بدون اینکه حتی نیاز باشد مشتری، ثبت نام کند یا مشخصاتی در جایی ثبت کند.
بیوکچ، همچنین هر از گاهی درپی دریافت یک واکنش از سوی کاربر است. برای نمونه، او می تواند نشانگر موس را برای کسری از ثانیه ناپدید کند تا ببیند کاربر چه واکنشی نشان میدهد. مدیر استراتژی و مامور بازاریابی بیوکچ گفته است که هرکس واکنش متفاوتی دارد. برخی افراد موس را از طرفی به طرف دیگر حرکت می دهند. برخی افراد، موس را بالا و پایین می برند و برخی به کیبورد ضربه می زنند.
از آنجا که واکنش شما بسیار شخصی است، برای یک کاربر جعلی، جعل کردن دشوار است و چون مشتری ها هرگز از چنین نظارتی مطلع نیستند، موانع چشمگیر و آزار دهنده ای که اصولا به همراه تست های امنیتی است، به آنها تحمیل نمی شود. نیازی نیست انگشت شستتان را روی گوشی فشار دهید یا کد تشخیص هویت را تایپ کنید.
مدیر اجرایی یک شرکت سازنده نرم افزار پایش رفتار که بانک ناردیک از آن استفاده می کند، بیان کرده که نیازی نیست افراد را بنشانیم و از آنها بخواهیم تحت شرایط آزمایشگاهی تایپ کنند. فقط زمانیکه کارهای بانکی شان را انجام می دهند، در سکوت آنها را تماشا می کنیم. تجارت، این رویه را یک تجربه بی دردسر می نامد. اما دلواپسان حریم شخصی، آنرا خطرناک می دانند.
پم دیکسون مدیر اجرایی World Privacy Forum اظهار نموده که این نوع اطلاعات شخصی، معمولا با روشهای خاصی محافظت می شوند اما در این جا هیچ محافظ یا سدی وجود ندارد. شرکت ها از این سیستم ها بدون هیچ هشداری به کاربر استفاده می کنند. در بیشتر کشورها، قانونی در زمینه جمع آوری داده های رفتاری بیومتریک وجود ندارد. حتی قوانین جدید اروپا در زمینه حریم شخصی، استثناهایی درباره موارد پیشگیری از خلاف و نقض امنیت دارند. یک قانون جدید در زمینه حریم شخصی دیجیتال، در کالیفرنیا، که شامل بیومتریک های رفتاری است، می گوید که اگر شرکتی داده ای جمع آوری کند، باید آن را منتشر کند، ولی تا سال ۲۰۲۰ قدمی برنداشته است. بانک ها و تجارت ها، گاهی داده های بیومتریک مشتری ها را ذخیره می کنند. اگر چه در بسیاری موارد، به شرکتهای همکار اجازه نگهداری این داده ها را میدهند که این مسأله خود سبب افزایش ریسک است.
شرکت بیوکچ که حدود هفتاد میلیون پروفایل افراد را دارد، ماهیانه ناظر شش میلیارد تراکنش است. American Express، که یکی از سرمایه گذاران بیوکچ است، اخیرا شروع به استفاده از این تکنولوژی در حساب های جدید کاربران کرده است. برخی از رقیبان بیوکچ، شبکه های بزرگتری هم دارند. فورتر که یک شرکت آمریکایی است و نرم افزار های آنلاین تشخیص جعل به عمده فروش های بزرگ می فروشد، اظهار کرده که دیتا بیسش ۱۷۵ میلیون پروفایل از ۱۸۰ کشور ثبت کرده است. بسیاری از فروشندگان تکنولوژی، از شرکتهای کوچک گرفته تا شرکتهای عظیمی چون آی.بی.ام، سیستم بیومتریک رفتاری را در نرم افزار ایمنی نصب کرده اند و به خرده فروش ها و بانک ها می فروشند. این تکنولوژی می تواند حتی بدون استفاده از هیچ داده شخصی از تک تک کاربران ،برای ریشه کن کردن جعل و کلاهبرداری مفید باشد.
به عنوان مثال، سیستم رفتاری بیومتریک، دقیقا رصد می کند که هنگام ساخت یک حساب کاربری جدید، کاربر چه زمانهایی در ورود اطلاعات وقفه دارد. یک کاربر واقعی، معمولا اطلاعات شخصی اش را بدون وقفه تایپ می کند، اطلاعاتی مانند نام، آدرس، شماره تامین اجتماعی و ... اما یک هکر، معمولا اطلاعات را کپی پیست می کند و یا هنگام ورود اطلاعات وقفه هایی دارد که بتواند سری به یادداشتهایش بزند.
به گفته رایان، معاون رئیس کنونی نوداتا، این تکنولوژی، قبلا یک داستان تخیلی بود و وقتی ما کارمان را توصیف می کردیم، مردم با ناباوری به ما نگاه می کردند اما در حال حاضر، این کار به یک تکنولوژی بزرگ و مهم در صنعت مالی تبدیل شده و بسیاری از شرکت های بزرگ از آن استفاده می کنند.
منبع: روزنامه نیویورک تایمز



۱۶ شهریور ۱۳۹۹ ۱۶:۰۵
https://www.nytimes.com/2018/08/13/business/behavioral-biometrics-banks-security.html |

نظرات بینندگان

تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید