احرازهویت بیومتریک در والت تنجم چگونه کار می‌کند؟

مقالات

جستجو در مقالات

ورود کاربران ویژه

مقالات Nano S

آموزش نصب و راه اندازی Ledger Nano S

مقالات Nano S Plus

مقالات Nano X

مقالات نرم افزار Ledger Live

مقالات اپلیکیشن Ledger Live

مقالات استیک کردن در لجر

احرازهویت بیومتریک در والت تنجم چگونه کار می‌کند؟

والت تنجم همواره در حال ارتقاء و پیشرفت است. حالا برای باز کردن قفل اپلیکیشن، نیازی نیست که کارت را به گوشی بزنید. در حال حاضر می‌توانید بدون استفاده از کارت یا رمز عبور، موجودی والت‌های خودتان را به صورت امن بررسی کنید. کافیست انگشت خودتان را روی حسگر اثر انگشت قرار داده یا اگر گوشی شما از فیس آی‌دی پشتیبانی می‌کند، به گوشی نگاه کنید.

آپدیت جدید اپلیکیشن با احرازهویت بیومتریک، باعث شده که استفاده از نرم‌افزار تنجم راحت‌تر شده و امکانات بیشتری برای مدیریت ارزهای دیجیتال در اختیار شما قرار بگیرد. اما ممکن است درباره امنیت داده‌های بیومتریک خودتان تردید داشته باشید و این مطلب سعی دارد تردیدهای شما را در این زمینه را رفع کند.

قابلیت‌های جدید اپلیکیشن تنجم

حالا گزینه‌هایی مثل Keep the wallet in the app و Save Access Code در اپلیکیشن تنجم به صورت پیش فرض فعال هستند. این یعنی:

همه والت‌های تنجم (اگر بیشتر از یک والت داشته باشید) به اپلیکیشن لینک شده و قفل اپلیکیشن با احرازهویت بیومتریک باز می‌شود؛

همه پسوردهای کارت به صورت رمزنگاری شده روی گوشی ذخیره می‌شوند و برای مدیریت کارت‌ها، به جای رمز از احرازهویت بیومتریک استفاده می‌شود.

برای کار کردن با والت به روش قبلی، می‌توانید این گزینه‌ها را غیرفعال کنید.

در هر صورت، نیازی نیست که برای انجام کارهای زیر، کارت‌ها را به گوشی زده و کد دسترسی را وارد کنید:

لاگین به اپلیکیشن تنجم؛

مشاهده موجودی کوین و توکن‌ها؛

جابجایی بین والت‌ها در صورت داشتن بیشتر از یک والت.

می‌توانید به راحتی به اپلیکیشن تنجم والت‌های بیشتری اضافه کنید. یا این والت‌ها به صورت خودکار اضافه می‌شوند. اگر تنها یک والت را در اپلیکیشن تنجم اضافه کرده‌اید اما در اصل چند والت تنجم مختلف دارید، وقتی که کارت‌های دوم، سوم (و غیره) را به گوشی بزنید، از شما خواسته می‌شود که کد دسترسی را وارد کنید. به این ترتیب، والت دوم به صورت خودکار به اپلیکیشن لینک می‌شود. در عین حال، دسترسی به والت اول مسدود می‌شود و در صورت نیاز می‌توان قفل آنها را با احرازهویت بیومتریک باز کرد.

توجه! برای امضاء کردن تراکنش، باید کارت تنجم را به گوشی بزنید.

چرا لاگین بیومتریک کاملاً امن است؟

اپلیکیشن‌های شخص ثالث مثل اپلیکیشن تنجم می‌توانند برای تنظیم احرازهویت بیومتریک با اسکن اثرانگشت یا قفل چهره، از اینترفیس سیستم گوشی‌های هوشمند استفاده کنند.

مهم! اپلیکیشن تنجم هم مثل هر اپلیکیشن دیگری فقط امکان بررسی وضعیت احرازهویت را دارد و به اطلاعات بیومتریک کاربران دسترسی ندارد.

امروزه، سطح امنیت بیومتریک در اندروید و همچنین iOS کاملاً بالا است. فناوری این سیستم‌عامل‌ها برای حفاظت از امنیت بیومتریک یکسان است اما یکسری از ویژگی‌های آنها متفاوت است.

امنیت بیومتریک iOS

سیستم‌عامل اصلی دستگاه‌های iOS داده‌های بیومتریک کاربران را ذخیره نمی‌کند. در واقع، برای تفکیک اطلاعات حساس، سیستمی به نام حصار امنیتی طراحی شده است.

حصار امنیتی یک زیر سیستم امن است که از پردازنده اصلی تفکیک شده تا یک لایه امنیتی اضافه ایجاد کند و با وجود آن، حتی زمانی که هسته پردازنده اپلیکیشن تحت نفوذ قرار بگیرد، باز هم داده‌های کاربران در امان خواهند بود.

برای تفکیک حداکثری، کمک-پردازنده‌ی حصار امنیتی به صورت انحصاری توسط زیرسیستمِ حصار امنیتی استفاده می‌شود. این بخش به صورت مستقل آپدیت شده و حافظه آن با یک کلید منحصربفرد رمزنگاری می‌شود که این کلید در هنگام تولید دستگاه مشخص شده است.

بعلاوه، اطلاعات بیومتریک به صورت هش غیر قابل بازگشت ذخیره شده و به آی‌کلود یا سرورهای اپل ارسال نمی‌شوند.

تاچ آی‌دی

ماژول تاچ آی‌دی مستقیماً به سخت‌افزار و نرم‌افزار دستگاه متصل شده است. هر ماژول، در زمان تولید برای یک دستگاه آیفون خاص پیکربندی می‌شود.

اپل، برای حفاظت هر چه بیشتر از امنیت، زمان مؤثر اسکنر اثرانگشت را محدود می‌کند:

تا 48 ساعت اگر گوشی در این مدت زمان آنلاک نشود؛

تا 8 ساعت، اگر کاربر رمز خودش را در 6 روز اخیر وارد نکرده باشد.

همچنین، اگر گوشی را خاموش کرده یا ری‌استارت کنید، اولین باری که به دستگاه لاگین می‌کنید، رمز عبور از شما خواسته می‌شود؛ مثل زمانی که یک اثر انگشت جدید را ذخیره می‌کنید.

فیس آی‌دی

فیس آی‌دی برای تشخیص چهره شما از تکنولوژی‌های یادگیری ماشینی و دوربین TrueDepth استفاده می‌کند.

اطلاعات فیس آی‌دی – از جمله معادل ریاضی چهره شما – رمزنگاری شده و با یک کلید خاص که تنها در دسترس حصار امنیتی قرار دارد، حفاظت می‌شوند.

فیس آی‌دی با اطلاعات عمق تطبیق داده می‌شود که نمی‌توان آن را با عکس ایجاد کرد. همچنین، فیس آی‌دی قابلیت تشخیص باز بودن چشم و این که توجه شما به سمت دستگاه هست یا خیر را هم دارد. به این ترتیب، دیگران نمی‌توانند به راحتی و بدون اطلاع شما (مثلاً وقتی که خواب هستید)، قفل دستگاه را باز کنند.

در مواقع زیر، باید برای امنیت هر چه بیشتر رمز عبور را وارد کنید:

دستگاه تازه روشن شده یا ری‌استارت شده است.

قفل دستگاه در 48 ساعت اخیر باز نشده است.

در 6 روز و نیم اخیر رمز عبور برای باز کردن قفل دستگاه وارد نشده و در چهار ساعت اخیر، فیس آی‌دی قفل دستگاه را باز نکرده است.

دستگاه، فرمان ریموت لاک را دریافت کرده است.

پس از 5 تلاش ناموفق برای تطبیق دادن چهره.

پس از تلاش برای خاموش کردن یا استفاده از تماس اضطراری.

اگر دستگاه گم شده یا به سرقت برود، می‌توانید با علامت گذاری دستگاه به عنوان یک دستگاه گم شده در Find My، از به کار بردن فیس آی‌دی برای باز کردن قفل دستگاه جلوگیری کنید.

امنیت بیومتریک اندروید

دستگاه‌های اندرویدی که نسخه‌ای جدیدتر از اندروید 6 دارند، از لاگین با اثرانگشت پشتیبانی می‌کنند.

بسته به نوع اسکنر، ممکن است این حسگر در پشت دستگاه، روی لبه یا پشت نمایشگر نصب شده باشد.

گوگل شرایط خاصی را برای توسعه دهندگان و تولیدکنندگان گوشی‌های هوشمند در نظر گرفته که باید آنها را پیاده سازی کنند. مهم‌ترین شرط این است که رمزنگاری داده‌ها در دستگاه، انجام شده و:

محیط اجرای مورد اعتماد (TEE) منحصراً داده‌های بیومتریک را ذخیره کند.

TEE قسمتی از پردازنده اصلی است که از سیستم‌عامل اصلی تفکیک می‌شود:

5 تلاش ناموفق برای لاگین باعث اضافه شدن یک توقف 30 ثانیه‌ای پس از هر تلاش جدید برای لاگین می‌شود؛

اضافه/ حذف کردن اثر انگشت با رمز عبور یا سایر روش‌های بیومتریک تأیید می‌شود.

مثل تاچ آی‌دی اپل، داده‌های بیومتریک کاربران اندروید هم در یک پردازنده متفاوت ذخیره می‌شوند که حافظه و سیستم‌عامل (Trusty OS) خودش را دارد. این داده‌ها در دسترس گوگل، اپلیکیشن تنجم یا هیچ اپلیکیشن دیگری قرار نداشته و با سرویس‌های مختلف همگام سازی نمی‌شوند. همچنین، این داده‌ها به صورت انحصاری روی گوشی و در قسمتی تفکیک شده از پردازنده ذخیره می‌شوند.

Trusty OS یک سیستم‌عامل کوچک اما مفید است که روی TEE اجرا می‌شود.

هنگام ثبت اثر انگشت، حسگر داده‌های اسکن را بررسی کرده و Trusty OS هم آنها را داخل TEE تحلیل کرده و سپس موارد زیر را ایجاد می‌کند:

الگوی رمزنگاری شده اثر انگشت؛

مجموعه داده‌های اعتبارسنجی.

الگوی بیومتریک رمزنگاری شده روی یک قسمت TEE خاص یا در حافظه رمزنگاری شده گوشی ذخیره می‌شود. این داده‌ها غیرقابل بازیابی بوده و حتی در صورت بازیابی هم قابل استفاده نیستند؛ چون نمی‌توان آنها را رمزگشایی کرد.

بنابراین، حفاظت از داده‌های کاربران اندروید با روش بیومتریک یعنی:

داده‌های بیومتریک شما به صورت اصلی در جایی ذخیره نمی‌شوند و پس از دریافت این داده‌ها، دستگاه آنها را تبدیل به هش کرده و هش تولید شده در TEE قرار می‌گیرد.

اینترفیس و اسکنر اثرانگشت در TEE قرار گرفته‌اند.

داده‌های بیومتریک شما به صورت انحصاری در TEE ذخیره می‌شوند.

نمی‌توانید خارج از TEE به سخت‌افزار اسکنر دسترسی پیدا کنید.

Trustlet نتایج اسکن را مشخص می‌کند اما داده‌های اسکن را خیر.

Trustlet اپلیکیشنی است که روی TEE اجرا می‌شود. Trustlet یک قطعه نرم‌افزاری مستقل نیست و صرفاً برای ثبت اثر انگشت طراحی شده است. این داده‌ها فقط برای اپلیکیشنی خاص ارزش دارند.

بنابراین، طرح کلی احرازهویت بیومتریک به این ترتیب است:

اپلیکیشن تنجم را باز می‌کنید.

سعی می‌کنید با احرازهویت بیومتریک لاگین کنید.

گوشی، Trustlet را اجرا می‌کند.

یک اینترفیس برای خواندن اثر انگشت روی صفحه فعلی باز می‌شود.

Trustlet اثر انگشت شما را با اثر انگشت اسکن شده حین تنظیم اولیه مقایسه کرده و نتایج را به اپلیکیشن تنجم ارسال می‌کند.

احرازهویت با موفقیت تکمیل شد!

نتیجه گیری

اپل و گوگل با جدیت تمام از اطلاعات بیومتریک کاربران حفاظت می‌کنند. این داده‌ها به صورت امن روی یک زیر سیستم اختصاصی تفکیک شده از دستگاه‌های موبایل ذخیره می‌شوند. بنابراین، لاگین به تنجم با احرازهویت بیومتریک کاملاً امن است.

More in this category: « همکاری شرکت Ledger با کیف پول Exodus چگونه والت تنجم را به تنظیمات کارخانه برگردانیم؟ »