می‌توان از نوع راه رفتنم گفت …

ما در حال باختن جنگ در برابر کلاه‌بردارانی هستیم که نام کاربری و کلمه عبورمان را بیش از پیش حدس می‌زنند. اما آیا امکان این وجود دارد آنالیز کارهای ساده‌ای مثلاً نوع استفاده از دستگاه یا حتی نوع راه رفتنمان را به عنوان راه کار دفاعی دیگری استفاده کنیم؟

این روزها نمی‌توان در خیابان‌ها بدون برخورد کردن به افرادی که در تلفن همراه هوشمند خورد غرق شده‌اند راه رفت.

اما آن‌ها نمی‌دانند که نوع راه رفتن آن‌ها و چگونگی نگه داشتن و تعاملشان با دستگاهشان می‌تواند به ارائه دهندگان خدمات بگوید که آن‌ها دقیقاً چه کسی هستند.

این دنیای جدید و شگفت‌انگیز بیومتریک رفتاری است که آخرین جبهه جنگ امنیت سایبری است.

آقای Zia Hayat مدیر اجرایی شرکت  Callsign که یک شرکت بیومتریک رفتاری است، می‌گوید: ما می‌توانیم با استفاده از شتاب سنج‌ها و ژیروسکوپ‌های درون تلفن همراه می‌توان قدرت مچ دست و نوع راه رفتنتان را بسنجیم و شما را به دقت یک در ۲۰۰۰۰ نفر از سایرین متمایز کنیم. که این دقت تقریباً معادل با دقت اثر انگشت است.

پس حتی اگر یک کلاه‌بردار اطلاعات ورود به حساب بانکی‌تان را بدزدد و یا آنکه یک بدافزار را بر روی تلفن همراهتان برگزاری کند، این‌گونه نرم‌افزارهای رفتاری می‌توانند تشخیص دهند که آن شخص شما نیستید که می‌خواهید پول را به حساب یک بانک خارجی انتقال دهید.

این شرکت تکنولوژی می‌گوید که این خصوصیت‌های رفتاری همانند صدایمان خاص و متفاوت هستند. دلیل این که می‌توان اپراتورهای ارسال کنند کدهای مورس را از شیوه ضربه زدنشان برای ارسال پیام تشخیص داد نیز همین اصل است.

Eyal Goldwerger مدیر عامل شرکت  BioCatch که یک شرکت بیومتریک رفتاری دیگر است می‌گوید: شناسایی‌ها همه خوب و عالی هستند، اما اگر کلاه‌برداران واقعاً درون سیستم شما نفوذ کنند، دیگر آن‌ها کاربردی نخواهند داشت. بیشترین موارد کلاه‌برداری‌های بانکی پس از انجام شناسایی صورت می‌گیرند.

نحوه‌ای که افراد با دستگاه‌ها رفتار می‌کنند، بسیار متفاوت از نوع عملکرد بدافزارهاست. پس حتی اگر گوشی شما آلوده شود، پیش از آنکه بتواند اطلاعات شما را بدزدد، بیومتریک‌های رفتاری باید توانایی تشخیص تفاوت را داشته باشد.

آقای Hayat  می‌گوید: اگر تلفن در حال حرکت نباشد و در حال کار کردن باشد، ممکن است فکر کنید که بدافزار می‌تواند کار خود را انجام دهد. ما حتی می‌توانیم فشار هوا را با استفاده از بارومتر موجود بر روی گوشی‌های هوشمند جدید اندازه بگیریم. که این کار می‌تواند در تشخیص محل قرارگیری تلفن و پاسخگویی به درستی محل کاربر کارآمد باشد.

حتی اندازه انگشتانتان می‌تواند امضایی دقیق محسوب شود.که آن را می‌توان از میزان فضای اشغال شده در هر بار لمس صفحه تشخیص داد.

قابل درک است که بانک‌ها بیشترین علاقه را به این لایه‌های امنیتی جدید دارند. از جمله مشتریان آن، می‌توان گروه بانکی Callsign lists Lloyds   و بانک Deutsche  را نام برد.

متخصصین رفتاری از جمله شرکت‌هایBehaviosec، NuData Securityو Zighra  با شرکت‌های امنیت سایبر که در مدیریت هویت تخصص دارند، مشارکت می‌کنند.

برای مثال تکنولوژی Callsign با پلتفرم مدیریت کننده کاربری ForgeRock  ادغام شده است.

آقای  Mike Ellis مدیر عامل شرکت ForgeRock   می‌گوید: ما در حال حرکت به سمت دنیایی بدون کلمه عبور هستیم. پس این روزها نیاز به شناسایی‌های چند لایه‌ای و بیومتریک‌های رفتاری که یکی از آن لایه‌هاست نیاز داریم. شناسایی دستگاه، موقعیت مکانی آن و رفتار معمول از این موارد هستند.

بانک‌های بیشتری در حال راه اندازی شناسایی توسط صدا به عنوان راه کاری ایمن‌تر برای شناسایی کاربران خود هستند.

آقای Brett Beranek  مدیر محصولات استراتژیک شرکت Nuance  یک‌ متخصص بیومتریک نیز هست، می‌گوید: با کمک شبکه‌های عصبی و یادگیری ماشین، دقت شناسایی از ۹۸ درصد به ۹۹ درصد افزایش یافته است.

اما با این وجود او می‌داند که یک لایه دیگر از امنیت از نوع شناسایی رفتاری برای حفاظت از کاربران در مقابل تلفن‌های همراه آلوده شده به بدافزار مورد نیاز است.

آقای  Goldwerger  می‌گوید که علاوه بر رفتارهای فیزیکی، از جمله سرعت تایپ کردن و کشیدن بر روی صفحه، موارد روانشناسی نیز وجود دارند که تصمیماتی هستند که ما به صورت ناخودآگاه مثلاً در زمان پویش یک صفحه وب اتخاذ می‌کنیم.

او می‌گوید: زمانی که تصمیم به اسکرول کردن یک صفحه می‌گیرید، می‌توان از نوع رفتارتان تشخیص داد که آن فرد شما هستید یا خیر.

شرکت BioCatch می‌گوید که بیش از ۵۰۰ پارامتر را هنگام کار کردن کاربر با یک دستگاه دیجیتالی اندازه می‌گیرد.

این شرکت می‌گوید که با استفاده از تکنیک‌های یادگیری ماشین، می‌تواند پروفایلی از رفتارهای ذاتی فرد، تنها پس از ۱۰ دقیقه کار کردن کاربر با دستگاه ایجاد کند.

آقای Goldwerger می‌گوید:اما بیومتریک‌های رفتاری نمی‌توانند جایگزین روش‌های شناسایی بیومتریکی فعلی از جمله صدا، اثر انگشت یا سلفی شوند اما می‌توانند به عنوان کامل کننده آن‌ها مورد استفاده قرار بگیرند.

او می‌گوید: مزیت این نوع امنیت آن است که هر کاری که ما انجام می‌دهیم بدون دردسر است چرا که همه کار در پس زمینه بدون اطلاع کاربر اتفاق می‌افتد.

او اضافه کرد که نرم‌افزار می‌تواند فعالیت‌های مشکوک را در ۹۸ درصد موارد تشخیص دهند.

اما حریم خصوصی چه می‌شود؟ اگر شرکت‌هایی مانند این بتوانند به راحتی با نظارت بر رفتارهای آنلاین شخص را تشخیص دهند، آیا ناشناس ماندن دیگر بی معنی خواهد بود؟

آیا چیزی که برای یافتن تروریست‌هایی که خود را پشت ارتباطات کد شده مخفی کرده‌اند شروع به کار کرده است، می‌تواند چه بخواهیم و چه نخواهیم، راهی برای شناسایی ما باشد؟

آقای Goldwerger   تاکید دارند که تکنولوژیBioCatch    اطلاعات شخصی هیچ یک از اطلاعات قابل تشخیص کاربران را مشاهده نخواهد کرد و مشتریان که غالباً بانک‌ها هستند، نمی‌توانند پروفایل رفتاری ناشناس شده‌ای را که  BioCatch  ایجاد می‌کند ببینند.

او می‌گوید:تنها چیزی که بانک می‌بیند، سطح ریسک برای کاربر است، و تنها چیزی که ما می‌بینیم، یک شناسه کاربری است که متعلق به آن کاربر است.

آقای Zia Hayat   مدیر شرکت Callsign  می‌گوید که شرکت او نیز چنین حالتی دارد که اصولاً با قانون امنیت اطلاعات موجود، هم‌خوانی و مطابقت دارد.

اما اگر یک کلاه‌بردار بتواند هویت شخص دیگری را بدزد و حساب کاربری جدیدی را ایجاد کند چه می‌شود؟ اگر از پیش رفتارهای کاربر ثبت‌نشده باشند که بتوانند مورد قیاس قرار بگیرند، قطعاً دیگر استفاده از بیومتریک‌های رفتاری امکان‌پذیر نخواهد بود.

شرکت BioCatch  که با شرکت  Experian شریک شده است، بر این باور است که حتی در این شرایط نیز تحلیل رفتاری می‌تواند مفید واقع شود.

آقای  Goldwerger می‌گوید، کلاه‌بردارها با اطلاعاتی که از آن‌ها سؤال می‌شود آشنایی کمتری خواهند داشت، چرا که باید چیزی را تولید کنند که مال آن‌ها نیست. ما می‌توانیم این موارد را شناسایی کنیم و می‌توانیم روش متفاوتی که در آن، آن‌ها فرم را پر می‌کنند تشخیص دهیم، چرا که آن‌ها چندین بار این کار را کرده‌اند.