اسکنر اثر انگشت آیفون 5S و نگرانی های امنیتی پیش رو

بعد از ماه ها شایعه، بالاخره اپل از تلفن هوشمندی با قابلیت تشخیص اثر انگشت پرده برداشت. از این پس با استفاده از اثر انگشت خود می توانید تلفن را به راحتی از حالت قفل در آورید، برای تایید رمز آیتونز به کار ببریدش و کلاً عوضِ از بر کردن یک رمز پیچیده، کافی ست انگشتان خود را به همراه داشته باشید.

اما آیا اعتماد به اپل تا این حد عقلانی ست؟ یعنی خرابکاری در کار نخواهد بود و کسی به دست کاری و ربودن اطلاعات تشخیص هویت ما (اثر انگشت) دست نمی زند؟ آقای Shuman Ghosemajumder به عنوان یک متخصص امنیتی در پاسخ به این سوالات چندان مطمئن نیست.

او می گوید: «در وهله اول خوب، اسکن اثر انگشت به نظر ایمن می رسد و حتی خود من وقتی از جزئیات کار مطلع شوم احتمالاً از آن استفاده خواهم کرد» این خبر خوبی ست که داده های اثر انگشت در فضای ابری ذخیره نمی شود و داخل خود تاچ آی دی می ماند.

«در اختیار داشتن یک مرکز داده از اثر انگشت های کاربران به شدت خطرناک است (و خیال NSA را هم از این بابت راحت می کند.) ولی قطعاً متخصصان امنیت کارکشته اپل توصیه های لازم را کرده اند و در حال همکاری با مجموعه سازندگان آیفون هستند»

اما هنوز مواردی هست که نیاز به بررسی و احتمالاً بازنگری دارند:

۱- اسکن اثر انگشت باید در سطح سخت افزار باقی بماند

اسکنر نباید توسط هیچ نرم افزاری فعال شود یا اطلاعات اثر انگشت را به یک نرم افزار بدهد. اگر این طور نباشد همیشه خرابکارانی وجود دارند که با نوشتن دستورات مخرب از داده های کاملاً خصوصی افراد سوء استفاده کنند. دستگاهی که فقط در سطح سخت افزار باشد به نرم افزار اطلاع می دهد که «بله» این اثر انگشت درست است یا «نه» تطبیق ندارد نه اینکه خود اثر انگشت یا اطلاعاتی درباره وضعیت آن را به نرم افزار ارسال کند.

۲- اطلاعات اثر انگشت باید در شرایط بسیار امنی نگهداشته شود

البته با توضیحاتی که اپل در مورد چگونگی نگهداری اطلاعات اثر انگشت داده [اگر درِ پشتی برای NSA در نظر نگرفته باشد] تا حدی دغدغه از این بابت را کاهش می دهد.

۳- آیا اثر انگشت از گذرواژه امن تر است؟

هم آری، هم نه؛ آری از این بابت که حدس اثر انگشت تقریباً ناممکن است و نه به این خاطر که اگر کسی یک بار به آن دست پیدا کند برای همیشه می تواند به کار ببردش. همچنین به این بستگی دارد که چطور ذخیره شود؛ اگر با رمزهایی طولانی تر از آنچه ما به صورت معمول می توانیم به عنوان رمز عبور به خاطر بسپاریم ذخیره شود امن تر از گذرواژه است در غیر این صورت خیر.

همچنین هر دوی اثر انگشت و گذرواژه تایید تک مرحله ای هستند و فقط یک سد در برابر نفوذگران قرار می دهند؛ سیستمی که از هردوی آنها بهره ببرد به مراتب امن تر است.

۴- آیا با وجود اثر انگشت دیگر نیازی به رمز عبور هست؟

بله هنوز هم گذرواژه ها کاربرد خود را دارند. اگر به هر دلیلی حسگر اثر انگشت کار نکند چطور می خواهید به تلفن خود وارد شوید؟ ولی خوب وجود اثر انگشت باعث می شود تا کمتر نیاز به وارد کردن رمز خود داشته باشید.

به هر حال گذشته از نگرانی های امنیتی که به جا هم هستند مطمئناً این قابلیت در آینده کاربردهای بسیار گسترده ای در انواع حوزه ها پیدا خواهد کرد و باید هرچه زودتر از حالا به فکر بود تا مثل تلاش های اخیر گوگل برای امن کردن سرویس هایش نوشداروی پس از مرگ سهراب نشود؛ فقط تصور کنید اگر مسائل امنیتی این اسکنر به حد تام و کمال در نظر گرفته نشده باشد با آمدن جیلبریک iOS 7، چه امکان قابلی در اختیار بدافزار نویسان قرار می گیرد.