سیستم‌های تشخیص اثر انگشت در تلفن‌های همراه هنوز به اندازه کافی امن نیستند

نویسنده مهمان: در وب سایت شرکت اپل اینطور بیان شده است که: "تصویر واقعی اثرانگشت شما جایی ذخیره نمی شود، در واقع اثر انگشت شما به مدل ریاضی از یک اثر انگشت تبدیل می شود که نمی توان آن را معکوس کرده و به اثرانگشت برسیم. این مدل ریاضی در یک فضای تحت محاصره و امن در تراشه گوشی شما ذخیره می شود و هرگز توسط iOS و یا هیچ برنامه ای نمی توان به آن دسترسی داشت. هرگز بر روی سرورهای اپل ذخیره نمی شود و هیچ نسخه پشتیبانی از آن روی iCloud و هیچ جای دیگری وجود نخواهد داشت."

 

 

ممکن است ما خیلی در مورد باز کردن گوشی توسط اثرانگشت مان فکر نکنیم، اما آقای John Adye رئیس سابق آژانس امنیت و هوش انگلستان GCHQ، هشدار داده  که اطلاعات کافی در مورد اینکه برای داده های مردم چه اتفاقی می افتد، در دست نیست.

برای بسیاری از مردم استفاده از ویژگی هایی مثل Touch ID بر روی گوشی آیفون 6، یک راه مناسب و امن برای باز کردن قفل گوشی است. به هرحال همانطور که John Adye اظهار داشت، نمی دانیم چه شرکت هایی با اطلاعات اثرانگشت ما سروکار دارند. او همچنین اشاره می کند: " اگر شما به دستگاه های عابر بانک مراجعه کنید و کارت خود را وارد دستگاه کنید، این سیستم توسط بانک از طریقی قابل نظارت است اما وقتی شما از تلفن هوشمند خود استفاده می کنید، دیگر هیچ نظارت فیزیکی بر روی سیستم وجود ندارد." 

 

کنترل و شفافیت بیشتر 

نظرات John Ayde براساس شواهدی است که در کمیته Common Since and Technology بدست آورده، کمیته ای که در آن به بررسی استفاده از تکنولوژی بایومتریک می پردازند. 

اگرچه بسیاری از گوشی های دیگر هم برای امنیت شان از داده های بایومتریک استفاده می کنند، مثل گوشی Galaxy S5 سامسونگ، John Ayde آیفون 6 را به طور خاص مطرح می کند زیرا اطلاعات بایومتریک در این گوشی با سیستم پرداخت Apple Pay ادغام شده است. او اظهار می کند: " شما هم اکنون می توانید با آیفون 6 خود و با استفاده از اثر انگشت در اینترنت و فروشگاه ها پرداخت های خود را انجام دهید و البته قبل از آن باید گزینه های مختلفی را انتخاب کنید، اما چند درصد از مردم همه  سوالات و اطلاعات داده شده را قبل از انتخاب کردن می خوانند و کاملا متوجه منظور و مفهوم آنها می شوند ؟"

 

با این حال معاون ارشد نرم افزارها و سرویس های اینترنتی شرکت اپل، Eddy Cue از امنیت Apple Pay به شدت دفاع می کند: "امنیت و حفظ حریم خصوصی هسته Apple Pay را تشکیل می دهند. وقتی شما از Apple Pay در فروشگاه ها، رستوران ها و مراکز خرید استفاده می کنید، صندوق دارها دیگر اسم شما، شماره کارت بانکی شما و رمز شما را نمی بینند و همین باعث کاهش کلاهبرداری و انواع تقلب ها می شود. شرکت اپل سوابق خرید شما را نگه داری نمی کند، بنابراین ما نمی دانیم شما چه چیزی می خرید، از کجا آن را می خرید و چه مبلغی برای آن می پردازید ؟" 

 

کمیته مشترک علم و تکنولوژی فقط به دنبال این نیست که بداند شرکت ها چطور اطلاعات حساس بایومتریک را تنظیم می کنند، بلکه آنها بیشتر به دنبال این هستند که چطور از شهروندان در مقابل نسل جدید سرقت های مجازی محافظت کنند. در واقع این ها یک یادآوری بودند برای اینکه بدانیم وقتی اطلاعات زیادی از خودمان را وارد تلفن های همراهمان می کنیم، نمی دانیم کدام شرکت ها چه کاری با اطلاعات ما انجام می دهند.