ساخت «اثرانگشت مصنوعی» امنیت بیومتریک در دنیای مجازی را افزایش می‌دهد

به گزارش خبرنگار خبرگزاری علم و فناوری آنا، کریستال‌های مایعی که الگو‌های شبه اثرانگشت کپی‌ناپذیر، تولید می‌کنند، می‌توانند فروش کالا‌های تقلبی و سرقت اطلاعات شخصی را بسیار دشوارتر کنند. اثر انگشت نوری با استفاده از کریستال‌های مایع تولید می‌شود.

امروزه با عادی شدن خرید آنلاین، می‌توان هر محصولی را بدون نیاز به حضور فیزیکی در فروشگاه‌ها، خرید. برای شیرین کردن معامله، خرده‌فروشان آنلاین اغلب تحویل سریع، تعویض یا بازگشت انعطاف‌پذیر و تخفیف‌های سنگین ارائه می‌دهند. اما همیشه آنچه را که برای آن چانه زده‌ایم به دست نمی‌آوریم؛ اقلام تقلبی یا با کیفیت پایین می‌توانند به‌راحتی با معاملات واقعی مخلوط شوند، به‌خصوص در بازار‌های آنلاین که کالا‌های فروشندگان شخص ثالث را ارائه می‌دهند.

حفاظت از اصالت

همه چیز، از پول و کارت شناسایی گرفته تا کیف‌های دستی طراحان، ممکن است تقلبی باشد. اگرچه ویژگی‌های امنیتی مانند هولوگرام، جوهر‌های تغییر رنگ، برچسب‌های شناسایی فرکانس رادیویی (RFID) و کد‌های QR تعبیه‌شده در اقلام یا برچسب‌های محصول به‌عنوان مانعی برای جعل‌کنندگان عمل می‌کنند، اما روش‌های پیچیده‌تر جعل، کار را برای مصرف‌کنندگان (به استثنای متخصصان) سخت‌تر می‌کنند به طوری که تشخیص کالا‌های اصلی و تقلبی آن هم فقط با بررسی چشمی بسیار دشوار می‌شود.

در امنیت سایبری، احراز هویت بیومتریک از جمله اسکن اثر انگشت و تشخیص چهره، در همه جا امکان‌پذیر شده و راهی مناسب برای محدود کردن دسترسی به اطلاعات ماست. اگرچه شیوه‌های بیومتریک نیاز به حفظ کردن گذرواژه‌ها را از بین می‌برد چرا که این داده‌ها به طور دائم و ذاتاً بخشی از ما هستند، اما پایگاه‌های اطلاعاتی بیومتریک را می‌توان با استفاده از «دیپ‌فیک» (deepfake) یا «جعل عمیق» هک یا فریب داد و به اطلاعات بانکی فرد دسترسی پیدا کرد.

«دیپ‌فیک» نام یک روش نرم‌افزاری مبتنی‌ بر هوش‌مصنوعی است که در محتوای صوتی و تصویری دست می‌برد و آن را به‌دلخواه تغییر می‌دهد؛ بنابراین نتیجه‌ نهایی که به‌ دست می‌آید، چیزی کاملا متفاوت از حقیقت خواهد بود. درواقع نام این روش نیز به‌درستی عملکرد آن را آشکار می‌سازد؛ دیپ‌فیک، ترکیبی از «یادگیری عمیق» (Deep Learning) و «جعلی» (Fake) است.

به خطر افتادن اطلاعات بیومتریک مشکل بزرگی است؛ چرا که نمی‌توانیم به‌سادگی داده‌های بیومتریک خود را مانند تغییر رمز عبور عوض کنیم. در سال ۲۰۱۹، گروه امنیتی «سوپریما» (Suprema) پلتفرم بیومتریک «بیوستار 2» (BioStar ۲) را ساخته و نگهداری می‌کرد، اما این سکو توسط تیم تحقیقات امنیت اینترنت (vpnMentor) که ماموریتش افشای نقص‌های سیستم‌های امنیت سایبری است، نقض شد.

این گروه به‌راحتی به بیش از ۲۷.۸ میلیون سابقه از مشاغل، بانک‌ها، نیرو‌های پلیس و موسسات در سراسر جهان از جمله اثر انگشت، داده‌های تشخیص چهره، رمز‌های عبور و شناسه‌های رمزگذاری نشده، اطلاعات شخصی کارکنان، و سوابق ورود و خروج به مناطق امن دسترسی پیدا کرد.

محققان اظهار داشتند که این سیستم به طرز تکان‌دهنده‌ای ناامن است و اگر مجرمان سایبری واقعی به سیستم نفوذ کنند، عواقب آن فاجعه‌بار خواهد بود.

ریزاثرانگشت مصنوعی

به‌تازگی محققان دانشگاهی راه بالقوه‌ای برای اجتناب از چنین سناریوی کابوس‌آمیزی ابداع کرده‌اند که آن هم اثر انگشت مصنوعی است. آن‌ها اثر انگشت را از مواد نرمی به نام کریستال‌های مایع کُلستریک ساخته‌اند که می‌توانند به صورت خود به خود به الگو‌های پیچیده با خواص نوری منحصر به فرد تبدیل شوند.

این ویژگی‌ها، کریستال‌های مایع کلستریک را برای ساخت «توابع کپی‌ناپذیر فیزیکی» (PUF) که اجزای مهم سیستم‌های امنیتی هستند، ایدئال می‌کند. این توابع برای ایجاد ویژگی‌های فیزیکی تصادفی و تشکیل یک الگو به تغییرات تولیدی کوچک متکی هستند. این الگو سپس به‌عنوان یک کلید رمزنگاری استفاده می‌شود که تکرار آن غیرممکن است. هرچه ظرفیت رمزگذاری یک PUF بیشتر باشد یعنی تصادفی بودن بیشتر در الگو گنجانده شود، قوی‌تر و ایمن‌تر است.

محققان برای ساخت اثر انگشت مصنوعی، یک میدان الکتریکی با فرکانس بالا را روی قطرات کوچک کریستال مایع کایرال آغشته به رنگ فوتولومینسانس اعمال کردند.

میدان الکتریکی کریستال مایع را در داخل هر قطره تغییر جهت می‌دهد و در نتیجه الگوی منحصر به فردی ایجاد می‌کند که یادآور اثر انگشت انسان است. «مائورو برونو» مجری این تحقیقات ازدانشگاه کالابریا می‌گوید: این روش، به سادگی با اعمال میدان الکتریکی روی امولسیونی حاوی صد‌ها قطرات کوچک، ساخت همزمان بسیاری از ریزانگشت‌ها را امکان‌پذیر می‌سازد، یکی متفاوت از دیگری.

بر خلاف اثر انگشت انسان که ناشی از برجستگی‌های پوست روی انگشتان است، بافت این اثر انگشت مصنوعی نوری است. الگو‌های نوری، که در زیر میکروسکوپ نوری قابل مشاهده اند، تکرار نشدنی هستند، زیرا تولید آن‌ها کاملاً غیرقابل پیش بینی است. آن‌ها همچنین از نظر ریزه کاری‌ها غنی ترند، به طور تصادفی توزیع می‌شوند و فاقد تراز و جهت گیری محلی اثر انگشت انسان هستند.

اگرچه خود الگوی نوری را نمی‌توان کنترل کرد می‌توان پیچیدگی آن را با تغییر ابعاد ریزکاری‌ها و فاصله بین برجستگی‌ها را با تغییر پارامتر‌های ساخت خاص تنظیم کرد و امکان الگو‌های بی‌حدوحصر را فراهم کرد.

چشم‌انداز مبارزه با جعل و امنیت سایبری

اثر انگشت مصنوعی را می‌توان در یک برچسب الکترولومینسانس ادغام کرد و تولیدکنندگان از آن برای تضمین اصالت محصول استفاده کنند. «ماریا پنلوپه دی سانتو» یکی دیگر از پژوهشگران این گروه می‌گوید: برای تأیید صحت یک کالا، مصرف‌کننده فقط باید با یک گوشی هوشمند از الگوی برچسب روی کالا عکس بگیرد و اپلیکیشن [شناسایی] تصویر را با موارد ذخیره شده در پایگاه داده مقایسه می‌کند و ظرف چند ثانیه برچسب را معتبر یا تقلبی تشخیص می‌دهد.

این اثر انگشت‌ها همچنین پتانسیل فوق‌العاده‌ای در امنیت سایبری دارند. به عنوان مثال، در صورت مشکوک به نقض داده‌های اثر انگشت، مانند حادثه «سوپریما» (Suprema)، الگو‌های اثر انگشت مصنوعی را به همان راحتی که می‌توان رمز عبور را تغییر داد، می‌توان جایگزین کرد. با این حال، اثر انگشت مصنوعی هنوز کاملاً برای تجاری سازی آماده نیست.

محققان ایتالیایی می‌گویند در حال حاضر، روند تولید [برچسب] هنوز زمان‌بر است، اگرچه کار پیچیده‌ای نیست.