فناوری تشخیص چهره بهعنوان روشی بیومتریک، با پیشرفت خود میتواند جانشین سنسورهای امروزی اثر انگشت شود و ما را از دردسرهای تایپ گذرواژه خلاص کند. استفاده از چهره برای باز کردن قفل گوشی یا دیگر دستگاهها، ایدهی جدیدی محسوب نمیشود؛ اما هنگامی که اپل فیس آیدی را بهعنوان یکی از برجستهترین ویژگیهای آیفون ۱۰ معرفی کرد، موجب شد که فناوری تشخیص چهره بیش از پیش مطرح شود و آگاهی بیشتری نسبت به آن به وجود بیاید.
تا این لحظه، بازخوردها نسبت به آیفون ۱۰ تا حد بسیار زیادی مثبت بوده است. صرف نظر از برخی اشکالات جزئی، اکثر وبسایتهای فناوری عملکرد فیس آیدی را سریع و مناسب ارزیابی کردهاند. سیستم تشخیص چهرهی آیفون ۱۰ به همان اندازه که الگوی کاملتری از چهرهی کاربر میسازد؛ به طرز قابل توجهی سرعت عمل بالاتری پیدا میکند. اپل از عملکرد فیس آیدی اطمینان بسیار بالایی دارد؛ به حدی که بر اساس گزارش مینگچیکو تحلیلگر مسائل اپل، کوپرتنیونشینها احتمالا در آینده این سیستم احراز هویت را جایگزین تمام مدلهای آیفون و حتی آیپد خواهند کرد.
تاد موزر، مدیرعامل شرکت سنسوری (Sensory)، به وبسایت دیجیتال ترندز میگوید: اپل همیشه نشانهی مقبولیت برای صنعت فناوری بوده است. ما این مسئله را با سیری و تشخیص گفتار مشاهده کردیم و اکنون با سیستم احراز هویت فیس آیدی نیز مجددا شاهد آن هستیم. اینکه اپل و سامسونگ این فناوری را به کار میگیرند، موجب میشود که این ویژگی به استانداردی کاملا معمول برای گوشیهای همراه تبدیل شود؛ اما ما شاهد هستیم که این فناوری به حوزههای دیگر نیز سرایت پیدا میکند. در حال حاضر، به نظر میرسد که جنبش گستردهای برای حرکت به سمت احراز هویت مبتنی بر چهره در جریان است.
چند سالی است که سامسونگ از سیستم تشخیص چهره در گوشیهایش استفاده میکند. اولین بار گوشی گلکسی نکسوس با اندروید ۴ باز کردن قفل گوشی را با استفاده از چهره امکانپذیر کرد؛ اما امکان دور زدن این سیستم با یک تصویر بهسادگی فراهم بود. در سالهای اخیر، گوشیهای هوشمند از نسخههای گوناگون سیستم تشخیص چهره استفاده کردهاند؛ اما پرسش اصلی در مورد امنیت آنها همچنان پابرجا باقی مانده است.
سیستم تشخیص عنبیهی گلکسی اس ۸ قرار بود سطح جدیدی از امنیت ارائه دهد؛ اما این سیستم توسط هکرهای گروه Chaos Computers Club و با استفاده از یک دوربین دیجیتال برای ثبت تصویر عنبیه و سپس چاپ آن با یک چاپگر لیزری با موفقیت فریب خورد. قدم نهایی برای هک این سیستم، قرار دادن یک لنز تماسی روی کاغذ چاپشده و شبیهسازی انحنای سطح چشم بود.
سارقان معمولی برای نفوذ به گوشیها چنین دردسرهایی به خود نمیدهند؛ با این حال، اپل با فیسآیدی امنیت را وارد سطح جدیدی کرده است. این شرکت ادعا میکند احتمال آنکه یک فرد بهصورت تصادفی قفل آیفون ۱۰ را باز کند، یک در میلیون است.
تاکنون وبسایتهای وایرد و وال استریت ژورنال در نتیجهی تلاشهای خود بهمنظور فریب فیس آیدی، گزارش دادهاند که این کار عمل سادهای محسوب نمیشود؛ با این حال امکان انجام آن وجود دارد. تا این لحظه، سیستم تشخیص چهرهی آیفون ۱۰ در دو مورد فریب خورده است. مورد اول با استفاده از یک ماسک سهبعدی بود و در مورد دیگری، کودک ۱۰ سالهای موفق شد قفل آیفون ۱۰ مادر خود را باز کند.
با این وجود، فیس آیدی با گذشت زمان بهبود میيابد و به همین دلیل اپل به کاربران خود توصیه میکند که هرگز دادهی فیس آیدی خود را حذف نکنند؛ زیرا در آن صورت فناوری یادگیری ماشینی آیفون ۱۰ ناچار میشود از ابتدا آموختن چهرهی کاربر را آغاز کند. با این حال، مشکلی که در رابطه با افزایش بیش از حد سطح امنیت وجود دارد این است که تأیید هویت صاحب قانونی گوشی نیز احتمالا گاهی اوقات با دشواری مواجه خواهد شد.
موزر میگوید: همیشه بین عدم تأیید هویت صحیح و تأیید هویت اشتباه یک رابطهی معکوس برقرار است. اینکه بتوانید تأیید هویت اشتباه را به یک در میلیون کاهش دهید؛ باید ورود صاحب گوشی را نیز دشوارتر کنید.
سنسوری کمپانی سازندهی TrulySecure، یک شیوهی احراز هویت صوتی و تصویری برای گوشیهای همراه و دیگر دستگاهها است. الجی مجوز استفاده از فناوری این شرکت را برای تشخیص چهره در گوشیهای وی ۳۰ و کیو ۶ کسب کرد و موتورولا نیز سرویس تشخیص صوتی آن را در گوشی موتو ایکس به کار گرفت.
فناوری شرکت سنسوری تقریبا با هر میکروفون یا دوربینی سازگار است. با این حال، فیس آیدی اپل متکی به سختافزار ویژهای است که شبکهای متشکل از ۳۰ هزار نقطهی مادون قرمز را به چهرهی کاربر میتاباند و سپس با بهرهگیری از یک دوربین مادون قرمز، پیچیدگی چهره را تشخیص میدهد.
موزر میگوید: فلسفهی سنسوری، لایهبندی و ترکیب روشهای مختلف بیومتریک با یکدیگر است. ما بر این باور نیستیم که یک روش در برابر روش دیگر قرار میگیرد. ما از راحتترین آنها طرفداری میکنیم؛ آنهایی که بالاترین سطح امنیت را ارائه میدهند. آنهایی که نیازمند سختافزار ویژهای نیستند. بنابراین ما واقعا طرفدار تشخیص چهره و صدا هستیم.
فناوری سنسوری عملکرد مناسبی دارد و بهسرعت و بهدرستی چهرهی موزر را شناسایی میکند و امکان فریب آن نیز توسط تصویر وجود ندارد. سنسوری در این باره تحقیقی انجام داده است و هر هفته یک ترابایت دادهی چهره را از طریق AppLock، اپلیکیشن اندروید رایگان خود در فروشگاه گوگل پلی جمعآوری میکند. این اقدام به توسعهی یک الگوریتم دقیق و یک سیستم قدرتمند و غیر قابل نفوذ یاری رسانده است. امنیت این سیستم به اندازهی فیس آیدی نیست؛ اما تا چه حد نیازمند ایمنی هستیم؟
موزر میگوید: با فناوری سنسوری در حال کاهش میزان احتمال باز شدن قفل گوشی توسط فردی تصادفی و دستیابی به درصد خطای یک در ۵۰ هزار هستیم. اگر بتوانیم نرخ عدم تأیید هویت صحیح را قدری بیشتر کاهش دهیم، میتوانیم درصد خطا را به یک در ۱۰۰ هزار برسانیم. صدا تاحدودی وضعیت بدتری دارد و وابستگی آن به شرایط محیطی از جمله فاصله از میکروفون و صدای پسزمینه بسیار بیشتر است.
در صورتی که کارکرد تشخیص چهره با مشکل مواجه شود؛ عنصر تشخیص صدای TrulySecure بهعنوان یک روش پشتیبان عمل خواهد کرد. برای مثال، در محیطهای تاریک، افزایش نرخ عدم تأیید هویت صحیح، موجب افزایش امنیت میشود؛ اما این مسئله برای کاربران آزاردهنده خواهد بود. فیسآیدی اپل تاکنون عملکرد بسیار قابل توجهای از خود نشان داده است؛ با این حال، با وجود عملکرد خوب در محیطهای تاریک، هنوز گاهی اوقات قادر به تأیید هویت صحیح نیست. موزر میگوید: همهی شواهد بیانگر این حقیقت است که مصرفکنندگان آسودگی را به امنیت ترجیح میدهند.
هنگامی که با افراد دربارهی روشهای احراز هویت بیومتریک صحبت میکنید، این تعادل بین امنیت و آسودگی مرتبا مورد بحث قرار میگیرد. به نظر میرسد اجماع عمومی این است که آسودگی اهمیت بسیار بیشتری برای افراد دارد. برای پی بردن به این موضوع نگاهی به وانپلاس ۵ تی، آخرین گوشی هوشمند وانپلاس داشته باشید. این شرکت چینی صریحا اعلام کرده است که فناوری آنها با اپلیکیشن اندروید پی و حتی اپلیکیشنهای بانکداری قابل استفاده نخواهد بود. این تصمیم بدون شک برای آسودگی کاربران گرفته شده است و میتوان گفت که این سیستم، روش بسیار سریع و قابل اطمینانی برای باز کردن قفل وانپلاس ۵ تی است.
جولی کانروی، مدیر واحد تحقیقات در شرکت آیت گروپ، از طریق ایمیل به وبسایت دیجیتال ترندز گفته است: آیت گروپ تحقیق اولیهای انجام داده است که نشان میدهد اکثر مصرفکنندگان از بین دو گزینهی آسودگی و امنیت، آسودگی را انتخاب میکنند.
با این وجود، آیا استفاده از تشخیص چهره آسودهتر است؟ در پاسخ به این پرسش باید گفت که بدون شک در برخی مواقع، سنسورهای اثر انگشت سریعتر هستند و کاربر برای استفاده از آنها نیازی به نگاه کردن به صفحهی گوشی خود ندارد.
کانروی میگوید: من بر این باورم که ما شاهد افزوده شدن تشخیص چهره بهعنوان یک شیوهی احراز هویت خواهیم بود؛ اما من تصور نمیکنم که این فناوری به این زودی به شیوهی اصلی احراز هویت در گوشیها تبدیل شود. یک دلیل این موضوع این است که مصرفکنندگان بهشدت به سنسور اثر انگشت عادت کردهاند؛ زیرا استفاده از آن برای اکثر افراد بسیار آسان است. بهرهگیری از تشخیص چهره پیچیدگی بیشتر و در عین حال امنیت بیشتری دارد و من تصور نمیکنم مصرفکنندگان بلافاصله از آن استقبال کنند.
ما شاید به استفاده از سنسورهای اثر انگشت عادت کرده باشیم؛ اما نرخ عدم تأیید هویت صحیح در آنها بسیار بالا است. اگر تا به حال با انگشتان کثیف یا خیس اقدام به باز کردن قفل گوشی خود کرده باشید؛ از این موضوع مطلع خواهید بود. آنها همچنین از امنیت بالایی برخوردار نیستند. اپل ادعا میکند احتمال اینکه فردی تصادفی از طریق تاچ آیدی و سنسورهای اثر انگشت خودشان امکان دسترسی به گوشی را پیدا کند، یک در ۵۰ هزار است. جالب است بدانید که احتمال حدس یک گذرواژهی معمول ۴ رقمی یک در ۱۰ هزار است.
اما قطعا بین احتمالات تصادفی و اقدامات سازماندهی شده برای نفوذ به سیستمها اختلاف وجود دارد. تا زمانی که شما گذرواژه یا پین کد خود را در جایی یادداشت نکرده باشید، تنها امکان حدس آنها وجود دارد؛ اما این موضوع در مورد روشهای بیومتریک کاملا متفاوت است.
تام گریسن، مدیرعامل شرکت دیآن (Daon)، به دیجیتال ترندز میگوید: اگر در مورد روشهای بیومتریک فکر کنید؛ آنها محرمانه و سری نیستند. صدای من محرمانه نیست؛ تصویر من محرمانه به حساب نمیآید و اثر انگشت من همه جا روی تمام سطوح باقی میماند. از نظر فنی، امکان نفوذ به تمام سیستمهای امنیتی وجود دارد.
با این وجود، بهندرت میشنوید که کلاهبرداران از اثر انگشت تقلبی استفاده کرده باشند. علاوه بر این، امنیت مبتنی بر بیومتریک تا چه حد در خارج از حوزههای تحقیقات امنیتی برای کسب دسترسی به دستگاهها فریب خورده است؟ حتی افبیآی برای وارد شدن به آیفون عامل تیراندازی در سن برناردینو با دشواری مواجه بود. ما نمیتوانیم از امنیت روشهای بیومتریک بهطور کامل مطمئن باشیم؛ اما در بیشتر موارد، سطح امنیت فعلی ما کافی به نظر میرسد.
گریسن میگوید: مردم به روشهای بیومتریک اطمینان پیدا کردهاند؛ زیرا استفاده از آنها راحت است، تجربهای ایمن به همراه دارند و عملکردی بسیار خوب از خود نشان دادهاند.
دیآن یک شرکت فعال در توسعهی روشهای احراز هویت بیومتریک است که اخیرا بهمنظور ساخت پلتفرم هوشمند شناسایی با ویزا، شرکت ارائهدهندهی خدمات مالی وارد همکاری شده است. مارک نلسون، نائب رئیس ارشد هوش تجاری و محصولات ریسک در ویزا، این سیستم را بهعنوان یک فروشگاه احراز هویت معرفی میکند که برخی فناوریهای سازماندهی شده و آزمایششدهای را که مایل هستند مشتریانشان به آنها دسترسی داشته باشند، گرد هم آورده است.
این سیستم شامل یک سرویس تأیید سند است که به کاربر امکان میدهد با گرفتن یک سلفی و اسکن گذرنامه یا گواهینامهی رانندگی، یک حساب کاربری جدید راهاندازی کند یا از طریق گوشی هوشمندش بهصورت آنلاین وام بگیرد. ویزا درصدد است به نحو گستردهتری از اثر انگشت، چهره، صدا و دیگر انواع روشهای بیومتریکی که دیآن از طریق دستگاههای موبایل و با سنسور، دوربین و میکروفون داخلی ارائه میدهد، پشتیبانی کند.
نلسن به دیجیتال ترندز میگوید: برای هیچ محیطی یک روش احراز هویتی واحد و بینقص وجود ندارد. صدا روش فوقالعادهای است؛ مگر اینکه در محیط شلوغ و پرسروصدایی باشید. چهره میتواند یک روش عالی باشد؛ مگر اینکه محیط اطراف کاملا تاریک باشد. اثر انگشت نیز روش بینظیری است؛ مگر اینکه انگشت شما خیس باشد. به همین دلیل ما میخواهیم تا حد امکان روشهای بیشتری را ترکیب کنیم و در نهایت من تصور میکنم که مصرفکنندگان خودشان تصمیم خواهند گرفت که کدام روش را برای استفاده ترجیح بدهند.
یکی از چالشهای اصلی پیش روی روشهای بیومتریک این است که افراد مختلف انتظارات مختلفی دارند. دیآن به این نتیجه رسیده است که نزدیک به ۳۰ درصد از مصرفکنندگان راحتی را به همراه احراز هویت حداقلی میخواهند و از اینکه آن را منفعلانه انجام دهند خوشحال میشوند؛ در نتیجه حتی از روند راهاندازی سیستم امنیتی نیز مطلع نیستند. اما تقریبا ۱۰ درصد از آنهایی که مورد بررسی قرار گرفتند، واقعا خواستار انجام مراحل سخت و دشوار هستند؛ در نتیجه از نحوهی عملکرد سیستم امنیتی آگاهی دارند. ۶۰ درصد بقیه تقریبا در میانهی دو گروه اول قرار دارند. با این حال، تمام افراد بر سر یک مورد توافق دارند.
گریسن میگوید: این مورد مختص یک نسل نیست و ما آن را بین تمام گروههای سنی مشاهده میکنیم و آن این است که همه از گذرواژهها متنفر هستند. من تصور میکنم که گذرواژهها برای مدت درازی به حیات خود ادامه خواهند داد؛ اما در سال ۲۰۱۸ شاهد استقبال گستردهای از روشهای بیومتریک خواهیم بود. این روشها در پرداختهای مالی، بانکداری، مراقبتهای بهداشتی، بیمه و ارتباطات مخابراتی به کار گرفته خواهند شد و محبوبیت بسیار گستردهای پیدا خواهند کرد.
تمام کسانی که با دیجیتال ترندز به گفتگو پرداختند، بر سر این موضوع توافق دارند که رسیدن به امنیت بالاتر از طریق لایهبندی روشهای بیومتریک قابل دستیابی است. همانطور که دوربینها، میکروفونها و دیگر سنسورهای موجود در گوشیهای هوشمند بهبود میيابند، شناسایی دقیق ما نیز برای آنها راحتتر میشود.
گریسن میگوید: ما در ۵ سال آینده، شاهد پیشرفتهایی بیشتر بیش از ۵۰ سال گذشته در احراز هویت انسانی خواهیم بود.
بیومتریک رفتاری میتواند تعاملات ما را تحلیل کند، نحوهی تایپ و سوایپ کردن ما را یاد بگیرد و حرکت گوشیهای ما را ردیابی کند تا دریابد که آیا آنها توسط شخصی دیگری انجام میشوند یا نه. هر مورد مشکوکی میتواند در ترکیب با مواردی نظیر اطلاعات مکانی بهسرعت هشدار داده شود و بلافاصله یک اسکن چهره یا تأیید صدا انجام بگیرد. برای مثال، گوشیهای اندروید از طریق قفل هوشمند گوگل (Google’s Smart Lock) از این لایهبندی امنیتی بهرهمند میشود. این قابلیت میتواند قفل گوشی شما را بر اساس صدا و چهرهی شما، دستگاههای متصلشده از طریق بلوتوث، مکانهای مورد اطمینان و تشخیص بدنی باز کند.
گریسن میگوید: در گذشته، احراز هویت همیشه پیش روی ما قرار داشت؛ اما من معتقدم که بهزودی از نظر فنی تقریبا غیر قابل مشاهده خواهد شد.
میلاد میرکانی
- 13
- 2