موبایلها تکنولوژیای هستند که بخش بزرگی از زندگی روزمرهی ما را تشکیل میدهند. اما زمانی که صحبت از امنیت فیزیکی میشود، استفاده از گوشیهای موبایل به خاطر نگرانیهای متعددی چون هک سیستم و حملات سایبری چندان رایج نیست. داشتن فهم درستی از تکنولوژی موبایل میتواند به ما کمک کند تا آن دغدغه و نگرانیها را کنار بگذاریم و به کاربران اطمینان بدهیم که استفاده از موبایل هیچ خطری ندارد و کاملا امن است.
خالی از لطف نیست که بگوییم دستگاههای هوشمند، زندگی روزمرهی ما را تحت سلطهی خود در آوردهاند. ما از دستگاههای هوشمند برای برقراری تماس و ارسال پیام به افراد، چک کردن آبوهوا و باز کردن مرورگرهای اینترنتی استفاده میکنیم. زمانی که به یک کشور دیگر سفر میکنیم، از این دستگاهها برای مسیریابی و حتی ترجمهی زبان آن کشور به زبان مادری خود استفاده میکنیم.
به همین دلیل است که استفاده از دستگاههای هوشمند به عنوان بخشی از امنیت، امری طبیعی به نظر میرسد. به عنوان مثال، استفاده از گوشیهای هوشمند برای بازگشایی دربها به مراتب آسانتر و راحتتر از استفاده از کارتهای دسترسی است؛ هرازگاهی پیش میآید که این کارتها را گم کنیم یا فراموش کنیم که آنها را همراه خود داشته باشیم.
با این وجود، به دلیل دغدغه و نگرانیهایی که کاربران ابراز میکنند، از موبایلها به صورت گسترده در عرصهی امنیت فیزیکی استفاده نمیشود. در ادامهی این مقاله به برخی از این دغدغهها و چگونگی رفع آنها به کمک راهکارهای موبایلی میپردازیم؛ راهکارهایی که امن، منعطف و آسوده برای استفاده هستند.
استفاده از موبایل تا چه حد امن است؟
امنیتی موضوعیست که اغلب به عنوان بزرگترین دغدغه برای استفاده از گوشیهای موبایل در کنترل دسترسی عنوان شده است. با توجه به گزارشهایی که هرازگاهی در مورد هک کردن و ورود غیرمجاز به گوشیهای هوشمند به گوشمان میرسد، داشتن چنین دغدغهای قابلدرک است. با این وجود، گوشیهای موبایل و سیستمهای کنترل دسترسی یک سری ویژگیهای بخصوص دارند که امنیت را به مسئلهای کمرنگ و کمرنگتر تبدیل میکنند.
نخست، به خود دستگاه میپردازیم. امروزه گوشیهای هوشمند با یک سری ویژگیهای امنیتی عرضه میشوند که سرقت هویت را به حداقل میرسانند. برخی از راهکارهای موبایلی از قابلیت احرازهویت دوفاکتوره برخوردار هستند؛ برای این کار از گزینههای امنیتی تعبیه شده در خود دستگاه استفاده میشود: اثرانگشت، کد پین و قابلیت تشخیص چهره در برخی از موبایلها. احرازهویت دوفاکتوره بهترین اقدام این صنعت تلقی میشود و لایهی مضاعفی از امنیت را میفزاید، مخصوصا اگر از بیومتریکها استفاده شود؛ با بکارگیری بیومتریکها میتوان اطمینان حاصل کرد که مجوز ورود یک فرد برای هیچ فرد دیگری جز صاحب آن مجوز ورود قابلاستفاده نیست.
در گام بعدی، سیستمهای کنترل دسترسی بیشتر و بیشتری قرار دارند که امکان ایجاد ارتباطات امن را بین دستگاه موبایل و کارتخوان فراهم میکنند تا از رخنهی امنیتی جلوگیری شود. در حوزه رمزنگاری نامتقارن، مفاهیمی به نام کلید خصوصی و کلید عمومی وجود دارد که با استفاده از این دو کلید میتوان عملیات رمزنگاری و صحت سنجی اطلاعات را انجام داد. با صحتسنجی کلید عمومی، ارتباط بین کارنخوان و دستگاه امن نگاه داشته خواهد شد. برای چسباندن کلید عمومی به هویت کاربر که با استفاده از یک مرکز صدور گواهی دیجیتال انجام می گیرد، برای هویت هر کاربر باید یک گواهی دیجیتال منحصربفرد صادر شود. این کارتخوان یک دسته دادهی رندوم را به گوشی موبایل خواهد فرستاد و با استفاده از یک کلید محرمانهی ذخیره شده در مجموعه کلیدهای خود گوشی، موبایل آن داده را امضاء خواهد کرد و دوباره به کارتخوان باز خواهد گرداند. کارتخوان از این کلید عمومی برای تایید صحت آن امضاء استفاده خواهد کرد و اگر صحت آن تایید شود، در را باز خواهد نمود. از آنجایی که هر بار دستهی متفاوتی از دادههای رندوم به گوشی موبایل فرستاده میشود، هیچ خطری مبنی بر ورد غیرمجاز از طریق حملات بازپخش وجود ندارد. حملهٔ بازپخش یا تکرار، یکی از انواع حملات تحت شبکه است که در آن یک انتقال دادهی معتبر با هدف کلاهبرداری تکرار میشود یا به تاخیر میافتد.
در صورت استفاده از کارتهای ترکیبی شناسایی/دسترسی پرسنل چه اتفاقی میافتد؟
برخی از نهادهای کاربری از کارت دسترسی به عنوان کارت شناسایی استفاده میکنند و نگرانند که با کوچ به سوی سیستمهای موبایلی مجبور به کنار گذاشتن کارتهای شناسایی پرسنلی خود شوند. یک کارت ترکیبی شناسایی/دسترسی مخصوص پرسنل خطراتی با خود به همراه دارد، ولی با بکارگیری گوشیهای موبایل این خطرات از میان برداشته میشوند.
در صورتی که یک نفر کارتش را گم کند، یابندهی آن به راحتی میتواند بفهمد که آن کارت متعلق به چه سازمانی است و از آن برای دسترسی غیرمجاز به ساختمان آن استفاده کند. استفاده از کارتهای شناسایی ودسترسی مجزا میتواند این خطر را کاهش دهد، ولی با استفاده از اعتبارسنجیهای موبایلی دیگر هیچ نیازی نیست که پرسنل دو کارت با خود حمل کنند. همچنین از تکنولوژی کارتخوان موبایلی میتوان در جهت تایید مجاز بودن یک فرد برای حضور در ناحیهی خاصی از یک محل استفاده کرد. با استفاده از یک کارتخوان موبایلی، متصدی امنیتی میتواند مجوز ورود یک فرد را بررسی کند، هویت وی را با عکس پرسنلی روی فایل تطابق بدهد و تایید کند که آیا این فرد مجوز حضور در یک ناحیهی مشخص را دارد یا خیر.
در صورت نداشتن گوشی موبایل مناسب چه اتفاقی میافتد؟
نگرانی برخی از پرسنلی که گوشی موبایل مناسبی ندارند این است که نتوانند وارد ساختمان شوند. ولی بکارگیری مجوزهای ورود موبایلی لزوما نباید یک راهکار صفر و صدی باشد. برخی از مکانهایی که با تکنولوژی کنترل دسترسی موبایلی کار میکنند، به پرسنل خود این اختیار را میدهند که بین مجوز ورود موبایلی و کارتی انتخاب داشته باشند و این اصلا امر نامتداولی نیست؛ با این کار همهی افراد میتوانند به دلخواه خود شیوهی ورودشان را انتخاب کنند و هیچکس از قلم نمیافتد.
برگرفته از مجله a&s
