آیا تشخیص چهره می‌تواند جانشین اثر انگشت شود؟

چهارشنبه ۸ آذر ۱۳۹۶ - ۱۲:۰۰
مطالعه 11 دقیقه
اخیرا سازندگان گوشی موبایل از تشخیص چهره به‌عنوان یک روش ایمن احراز هویت استقبال کرده‌اند. اما آیا این فناوری می‌تواند جانشین اثر انگشت و دیگر روش‌های امنیتی شود؟
تبلیغات

فناوری تشخیص چهره به‌عنوان روشی بیومتریک، با پیشرفت خود می‌تواند جانشین سنسورهای امروزی اثر انگشت شود و ما را از دردسرهای تایپ گذرواژه‌ خلاص کند. استفاده از چهره برای باز کردن قفل گوشی یا دیگر دستگاه‌ها، ایده‌ی جدیدی محسوب نمی‌شود؛ اما هنگامی که اپل فیس آی‌دی را به‌عنوان یکی از برجسته‌ترین ویژگی‌های آیفون ۱۰ معرفی کرد، موجب شد که فناوری تشخیص چهره بیش از پیش مطرح شود و آگاهی بیشتری نسبت به آن به‌ وجود بیاید.

تا این لحظه، بازخوردها نسبت به آیفون ۱۰ تا حد بسیار زیادی مثبت بوده است. صرف نظر از برخی اشکالات جزئی، اکثر وب‌سایت‌های فناوری عملکرد فیس آی‌دی را سریع و مناسب ارزیابی کرده‌اند. سیستم تشخیص چهره‌ی آیفون ۱۰ به همان اندازه که الگوی کامل‌تری از چهره‌ی کاربر می‌سازد؛ به طرز قابل توجهی سرعت عمل بالاتری پیدا می‌کند. اپل از عملکرد فیس آی‌دی اطمینان بسیار بالایی دارد؛ به حدی که بر اساس گزارش مینگ‌چی‌کو تحلیلگر مسائل اپل، کوپرتنیونشین‌ها احتمالا در آینده این سیستم احراز هویت را جایگزین تمام مدل‌های آیفون و حتی آیپد خواهند کرد.

تاد موزر، مدیرعامل شرکت سنسوری (Sensory)، به وب‌سایت دیجیتال ترندز می‌گوید:

اپل همیشه نشانه‌ی مقبولیت برای صنعت فناوری بوده است. ما این مسئله را با سیری و تشخیص گفتار مشاهده کردیم و اکنون با سیستم احراز هویت فیس آی‌دی نیز مجددا شاهد آن هستیم. اینکه اپل و سامسونگ این فناوری را به کار می‌گیرند، موجب می‌شود که این ویژگی به استانداردی کاملا معمول برای گوشی‌های همراه تبدیل شود؛ اما ما شاهد هستیم که این فناوری به حوزه‌های دیگر نیز سرایت پیدا می‌کند. در حال حاضر، به نظر می‌رسد که جنبش گسترده‌ای برای حرکت به سمت احراز هویت مبتنی بر چهره در جریان است.

چند سالی است که سامسونگ از سیستم تشخیص چهره در گوشی‌هایش استفاده می‌کند. اولین بار گوشی گلکسی نکسوس با اندروید ۴ باز کردن قفل گوشی را با استفاده از چهره امکان‌پذیر کرد؛ اما امکان دور زدن این سیستم با یک تصویر به‌سادگی فراهم بود. در سال‌های اخیر، گوشی‌های هوشمند از نسخه‌های گوناگون سیستم‌ تشخیص چهره استفاده کرده‌اند؛ اما پرسش اصلی در مورد امنیت آن‌ها همچنان پابرجا باقی مانده است.

همیشه بین عدم تأیید هویت صحیح و تأیید هویت اشتباه، رابطه‌ی معکوس برقرار است

سیستم تشخیص عنبیه‌ی گلکسی اس ۸ قرار بود سطح جدیدی از امنیت ارائه دهد؛ اما این سیستم توسط هکرهای گروه Chaos Computers Club و با استفاده از یک دوربین دیجیتال برای ثبت تصویر عنبیه و سپس چاپ آن با یک چاپگر لیزری با موفقیت فریب خورد. قدم نهایی برای هک این سیستم، قرار دادن یک لنز تماسی روی کاغذ چاپ‌شده و شبیه‌سازی انحنای سطح چشم بود.

سارقان معمولی برای نفوذ به گوشی‌ها چنین دردسرهایی به خود نمی‌دهند؛ با این حال، اپل با فیس‌آی‌دی امنیت را وارد سطح جدیدی کرده است. این شرکت ادعا می‌کند احتمال آنکه یک فرد به‌صورت تصادفی قفل آیفون ۱۰ را باز کند، یک در میلیون است. تاکنون وب‌سایت‌های وایرد و وال استریت ژورنال در نتیجه‌ی تلاش‌های خود به‌منظور فریب فیس ‌آی‌دی، گزارش داده‌اند که این کار عمل ساده‌ای محسوب نمی‌شود؛ با این حال امکان انجام آن وجود دارد. تا این لحظه، سیستم تشخیص چهره‌ی آیفون ۱۰ در دو مورد فریب خورده است. مورد اول با استفاده از یک ماسک سه‌بعدی بود و در مورد دیگری، کودک ۱۰ ساله‌ای موفق شد قفل آیفون ۱۰ مادر خود را باز کند.

با این وجود، فیس آی‌دی با گذشت زمان بهبود می‌یابد و به همین دلیل اپل به کاربران خود توصیه می‌کند که هرگز داده‌ی فیس آی‌دی خود را حذف نکنند؛ زیرا در آن صورت فناوری یادگیری ماشینی آیفون ۱۰ ناچار می‌شود از ابتدا آموختن چهره‌ی کاربر را آغاز کند. با این حال، مشکلی که در رابطه با افزایش بیش از حد سطح امنیت وجود دارد این است که تأیید هویت صاحب قانونی گوشی نیز احتمالا گاهی اوقات با دشواری مواجه خواهد شد.

موزر می‌گوید:

همیشه بین عدم تأیید هویت صحیح و تأیید هویت اشتباه یک رابطه‌ی معکوس برقرار است. اینکه بتوانید تأیید هویت اشتباه را به یک در میلیون کاهش دهید؛ باید ورود صاحب گوشی را نیز دشوارتر کنید.
IRIS Scanner

سنسوری کمپانی سازنده‌ی TrulySecure، یک شیوه‌ی احراز هویت صوتی و تصویری برای گوشی‌های همراه و دیگر دستگاه‌ها است. ال‌جی مجوز استفاده از فناوری این شرکت را برای تشخیص چهره در گوشی‌های وی ۳۰ و کیو ۶ کسب کرد و موتورولا نیز سرویس تشخیص صوتی آن‌ را در گوشی موتو ایکس به کار گرفت. فناوری شرکت سنسوری تقریبا با هر میکروفون یا دوربینی سازگار است. با این حال، فیس آی‌دی اپل متکی به سخت‌افزار ویژه‌ای است که شبکه‌ای متشکل از ۳۰ هزار نقطه‌ی مادون قرمز را به چهره‌ی کاربر می‌تاباند و سپس با بهره‌گیری از یک دوربین مادون قرمز، پیچیدگی چهره را تشخیص می‌دهد. موزر می‌گوید:

فلسفه‌ی سنسوری، لایه‌بندی و ترکیب روش‌های مختلف بیومتریک با یکدیگر است. ما بر این باور نیستیم که یک روش در برابر روش دیگر قرار می‌گیرد. ما از راحت‌ترین آن‌ها طرفداری می‌کنیم؛ آن‌هایی که بالاترین سطح امنیت را ارائه می‌دهند. آن‌هایی که نیازمند سخت‌افزار ویژه‌ای نیستند. بنابراین ما واقعا طرفدار تشخیص چهره و صدا هستیم.

فناوری سنسوری عملکرد مناسبی دارد و به‌سرعت و به‌درستی چهره‌ی موزر را شناسایی می‌کند و امکان فریب آن نیز توسط تصویر وجود ندارد. سنسوری در این باره تحقیقی انجام داده است و هر هفته یک ترابایت داده‌ی چهره را از طریق AppLock، اپلیکیشن اندروید رایگان خود در فروشگاه گوگل پلی جمع‌آوری می‌کند. این اقدام به توسعه‌ی یک الگوریتم دقیق و یک سیستم قدرتمند و غیر قابل نفوذ یاری رسانده است. امنیت این سیستم به اندازه‌ی فیس آی‌دی نیست؛ اما تا چه حد نیازمند ایمنی هستیم؟

موزر می‌گوید:

با فناوری سنسوری در حال کاهش میزان احتمال باز شدن قفل گوشی توسط فردی تصادفی و دستیابی به درصد خطای یک در ۵۰ هزار هستیم. اگر بتوانیم نرخ عدم تأیید هویت صحیح را قدری بیشتر کاهش دهیم، می‌توانیم درصد خطا را به یک در ۱۰۰ هزار برسانیم. صدا تاحدودی وضعیت بدتری دارد و وابستگی آن به شرایط محیطی از جمله فاصله از میکروفون و صدای پس‌زمینه بسیار بیشتر است.

همه‌ی شواهد بیانگر این حقیقت است که مصرف‌کنندگان آسودگی را به امنیت ترجیح می‌دهند

در صورتی که کارکرد تشخیص چهره با مشکل مواجه شود؛ عنصر تشخیص صدای TrulySecure به‌عنوان یک روش پشتیبان عمل خواهد کرد. برای مثال، در محیط‌های تاریک، افزایش نرخ عدم تأیید هویت صحیح، موجب افزایش امنیت می‌شود؛ اما این مسئله برای کاربران آزاردهنده خواهد بود. فیس‌آی‌دی اپل تاکنون عملکرد بسیار قابل توجه‌ای از خود نشان داده است؛ با این حال، با وجود عملکرد خوب در محیط‌های تاریک، هنوز گاهی اوقات قادر به تأیید هویت صحیح نیست. موزر می‌گوید:

همه‌ی شواهد بیانگر این حقیقت است که مصرف‌کنندگان آسودگی را به امنیت ترجیح می‌دهند.

هنگامی که با افراد درباره‌ی روش‌های احراز هویت بیومتریک صحبت می‌کنید، این تعادل بین امنیت و آسودگی مرتبا مورد بحث قرار می‌گیرد. به نظر می‌رسد اجماع عمومی این است که آسودگی اهمیت بسیار بیشتری برای افراد دارد. برای پی بردن به این موضوع نگاهی به وان‌پلاس ۵ تی، آخرین گوشی هوشمند وان‌پلاس داشته باشید. این شرکت چینی صریحا اعلام کرده است که فناوری آن‌ها با اپلیکیشن اندروید پی و حتی اپلیکیشن‌های بانکداری قابل استفاده نخواهد بود. این تصمیم بدون شک برای آسودگی کاربران گرفته شده است و می‌توان گفت که این سیستم، روش بسیار سریع و قابل اطمینانی برای باز کردن قفل وان‌پلاس ۵ تی است.

OnePlus 5T

جولی کانروی، مدیر واحد تحقیقات در شرکت آیت گروپ، از طریق ایمیل به وب‌سایت دیجیتال ترندز گفته است:

آیت گروپ تحقیق اولیه‌ای انجام داده است که نشان می‌دهد اکثر مصرف‌کنندگان از بین دو گزینه‌ی آسودگی و امنیت، آسودگی را انتخاب می‌کنند.

با این وجود، آیا استفاده از تشخیص چهره آسوده‌تر است؟ در پاسخ به این پرسش باید گفت که بدون شک در برخی مواقع، سنسورهای اثر انگشت سریع‌تر هستند و کاربر برای استفاده از آن‌ها نیازی به نگاه کردن به صفحه‌ی گوشی خود ندارد.

کانروی می‌گوید:

من بر این باورم که ما شاهد افزوده شدن تشخیص چهره به‌عنوان یک شیوه‌ی احراز هویت خواهیم بود؛ اما من تصور نمی‌کنم که این فناوری به این زودی‌ به شیوه‌ی اصلی احراز هویت در گوشی‌ها تبدیل شود. یک دلیل این موضوع این است که مصرف‌کنندگان به‌شدت به سنسور اثر انگشت عادت کرده‌اند؛ زیرا استفاده از آن برای اکثر افراد بسیار آسان است. بهره‌گیری از تشخیص چهره پیچیدگی بیشتر و در عین حال امنیت بیشتری دارد و من تصور نمی‌کنم مصرف‌کنندگان بلافاصله از آن استقبال کنند.

ما شاید به استفاده از سنسورهای اثر انگشت عادت کرده باشیم؛ اما نرخ عدم تأیید هویت صحیح در آن‌ها بسیار بالا است. اگر تا به حال با انگشتان کثیف یا خیس اقدام به باز کردن قفل گوشی خود کرده باشید؛ از این موضوع مطلع خواهید بود. آن‌ها همچنین از امنیت بالایی برخوردار نیستند. اپل ادعا می‌کند احتمال اینکه فردی تصادفی از طریق تاچ آی‌دی و سنسورهای اثر انگشت خودشان امکان دسترسی به گوشی را پیدا کند، یک در ۵۰ هزار است. جالب است بدانید که احتمال حدس یک گذرواژه‌ی معمول ۴ رقمی یک در ۱۰ هزار است.

اما قطعا بین احتمالات تصادفی و اقدامات سازماندهی شده برای نفوذ به سیستم‌ها اختلاف وجود دارد. تا زمانی که شما گذرواژه یا پین کد خود را در جایی یادداشت نکرده باشید، تنها امکان حدس آن‌ها وجود دارد؛ اما این موضوع در مورد روش‌های بیومتریک کاملا متفاوت است.

تام گریسن، مدیرعامل شرکت دی‌آن (Daon)، به دیجیتال ترندز می‌گوید:

اگر در مورد روش‌های بیومتریک فکر  کنید؛ آن‌ها محرمانه و سری نیستند. صدای من محرمانه نیست؛ تصویر من محرمانه به حساب نمی‌آید و اثر انگشت من همه جا روی تمام سطوح باقی می‌ماند. از نظر فنی، امکان نفوذ به تمام سیستم‌های امنیتی وجود دارد.

ما در ۵ سال آینده، بیش از ۵۰ سال گذشته، شاهد پیشرفت‌های بیشتری در احراز هویت انسانی خواهیم بود

با این وجود، به‌ندرت می‌شنوید که کلاهبرداران از اثر انگشت تقلبی استفاده کرده باشند. علاوه بر این، امنیت مبتنی بر بیومتریک تا چه حد در خارج از حوزه‌های تحقیقات امنیتی برای کسب دسترسی به دستگاه‌ها فریب خورده است؟ حتی اف‌بی‌آی برای وارد شدن به آیفون عامل تیراندازی در سن برناردینو با دشواری مواجه بود. ما نمی‌توانیم از امنیت روش‌های بیومتریک به‌طور کامل مطمئن باشیم؛ اما در بیشتر موارد، سطح امنیت فعلی ما کافی به‌ نظر می‌رسد.

گریسن می‌گوید:

مردم به روش‌های بیومتریک اطمینان پیدا کرده‌اند‌؛ زیرا استفاده از آن‌ها راحت است، تجربه‌ای ایمن به همراه دارند و عملکردی بسیار خوب از خود نشان داده‌اند.

دی‌آن یک شرکت فعال در توسعه‌ی روش‌های احراز هویت بیومتریک است که اخیرا به‌منظور ساخت پلتفرم هوشمند شناسایی با ویزا، شرکت ارائه‌دهنده‌ی خدمات مالی وارد همکاری شده است. مارک نلسون، نائب رئیس ارشد هوش تجاری و محصولات ریسک در ویزا، این سیستم را به‌عنوان یک فروشگاه احراز هویت معرفی می‌کند که برخی فناوری‌های سازماندهی شده و آزمایش‌شده‌ای را که مایل هستند مشتریانشان به آن‌ها دسترسی داشته باشند، گرد هم آورده است.

Facial Recognition

این سیستم شامل یک سرویس تأیید سند است که به کاربر امکان می‌دهد با گرفتن یک سلفی و اسکن گذرنامه یا گواهینامه‌ی رانندگی، یک حساب کاربری جدید راه‌اندازی کند یا از طریق گوشی هوشمندش به‌صورت آنلاین وام بگیرد. ویزا درصدد است به نحو گسترده‌تری از اثر انگشت، چهره، صدا و دیگر انواع روش‌های بیومتریکی که دی‌آن از طریق دستگاه‌های موبایل و با سنسور، دوربین و میکروفون داخلی ارائه می‌دهد، پشتیبانی کند.

نلسن به دیجیتال ترندز می‌گوید:

برای هیچ محیطی یک روش احراز هویتی واحد و بی‌نقص وجود ندارد. صدا روش فوق‌العاده‌ای است؛ مگر اینکه در محیط شلوغ و پر‌سر‌و‌صدایی باشید. چهره می‌تواند یک روش عالی باشد؛ مگر اینکه محیط اطراف کاملا تاریک باشد. اثر انگشت نیز روش بی‌نظیری است؛ مگر اینکه انگشت شما خیس باشد. به همین دلیل ما می‌خواهیم تا حد امکان روش‌های بیشتری را ترکیب کنیم و در نهایت من تصور می‌کنم که مصرف‌کنندگان خودشان تصمیم خواهند گرفت که کدام روش را برای استفاده ترجیح بدهند.

یکی از چالش‌های اصلی پیش روی روش‌های بیومتریک این است که افراد مختلف انتظارات مختلفی دارند. دی‌آن به این نتیجه رسیده است که نزدیک به ۳۰ درصد از مصرف‌کنندگان راحتی را به همراه احراز هویت حداقلی می‌خواهند و از اینکه آن را منفعلانه انجام دهند خوشحال می‌شوند؛ در نتیجه حتی از روند راه‌اندازی سیستم امنیتی نیز مطلع نیستند. اما تقریبا ۱۰ درصد از آن‌هایی که مورد بررسی قرار گرفتند، واقعا خواستار انجام مراحل سخت و دشوار هستند؛ در نتیجه از نحوه‌ی عملکرد سیستم امنیتی آگاهی دارند. ۶۰ درصد بقیه تقریبا در میانه‌ی دو گروه اول قرار دارند. با این حال، تمام افراد بر سر یک مورد توافق دارند.

گریسن می‌گوید:

این مورد مختص یک نسل نیست و ما آن را بین تمام گروه‌های سنی مشاهده می‌کنیم و آن این است که همه از گذرواژه‌ها متنفر هستند. من تصور می‌کنم که گذرواژه‌ها برای مدت درازی به حیات خود ادامه خواهند داد؛ اما در سال ۲۰۱۸ شاهد استقبال گسترده‌ای از روش‌های بیومتریک خواهیم بود. این روش‌ها در پرداخت‌های مالی، بانکداری، مراقبت‌های بهداشتی، بیمه و ارتباطات مخابراتی به کار گرفته خواهند شد و محبوبیت بسیار گسترده‌ای پیدا خواهند کرد.

تمام کسانی که با دیجیتال ترندز به گفتگو پرداختند، بر سر این موضوع توافق دارند که رسیدن به امنیت بالاتر از طریق لایه‌بندی روش‌های بیومتریک قابل دستیابی است. همان‌طور که دوربین‌ها، میکروفون‌ها و دیگر سنسورهای موجود در گوشی‌های هوشمند بهبود می‌یابند، شناسایی دقیق ما نیز برای آن‌ها راحت‌تر می‌شود.

گریسن می‌گوید:

ما در ۵ سال آینده، شاهد پیشرفت‌هایی بیشتر بیش از ۵۰ سال گذشته در احراز هویت انسانی خواهیم بود.

بیومتریک رفتاری می‌تواند تعاملات ما را تحلیل کند، نحوه‌ی تایپ و سوایپ کردن ما را یاد بگیرد و حرکت گوشی‌های ما را ردیابی کند تا دریابد که آیا آن‌ها توسط شخصی دیگری انجام می‌شوند یا نه. هر مورد مشکوکی می‌تواند در ترکیب با مواردی نظیر اطلاعات مکانی به‌سرعت هشدار داده شود و بلافاصله یک اسکن چهره یا تأیید صدا انجام بگیرد. برای مثال، گوشی‌های اندروید از طریق قفل هوشمند گوگل (Google’s Smart Lock) از این لایه‌بندی امنیتی بهره‌مند می‌شود. این قابلیت می‌تواند قفل گوشی شما را بر اساس صدا و چهره‌ی شما، دستگاه‌های متصل‌شده از طریق بلوتوث، مکان‌های مورد اطمینان و تشخیص بدنی باز کند.

گریسن می‌گوید:

در گذشته، احراز هویت همیشه پیش روی ما قرار داشت؛ اما من معتقدم که به‌زودی از نظر فنی تقریبا غیر قابل مشاهده خواهد شد.
تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات