موبایل‌ها تکنولوژی‌ای هستند که بخش بزرگی از زندگی روزمره‌ی ما را تشکیل می‌دهند. اما زمانی که صحبت از امنیت فیزیکی می‌شود، استفاده از گوشی‌های موبایل به خاطر نگرانی‌های متعددی چون هک سیستم و حملات سایبری چندان رایج نیست. داشتن فهم درستی از تکنولوژی موبایل می‌تواند به ما کمک کند تا آن دغدغه و نگرانی‌ها را ‌کنار بگذاریم و به کاربران اطمینان بدهیم که استفاده از موبایل هیچ خطری ندارد و کاملا امن است.

خالی از لطف نیست که بگوییم دستگاه‌های هوشمند، زندگی روزمره‌ی ما را تحت سلطه‌ی خود در آورده‌اند. ما از دستگاه‌های هوشمند برای برقراری تماس و ارسال پیام به افراد، چک کردن آب‌و‌هوا و باز کردن مرورگرهای اینترنتی استفاده می‌کنیم. زمانی که به یک کشور دیگر سفر می‌کنیم، از این دستگاه‌ها برای مسیریابی و حتی ترجمه‌ی زبان آن کشور به زبان مادری خود استفاده می‌کنیم.

به همین دلیل است که استفاده از دستگاه‌های هوشمند به عنوان بخشی از امنیت، امری طبیعی به نظر می‌رسد. به عنوان مثال، استفاده از گوشی‌های هوشمند برای بازگشایی درب‌ها به مراتب آسان‌تر و راحت‌تر از استفاده از کارت‌های دسترسی است؛ هرازگاهی پیش می‌آید که این کارت‌ها را گم کنیم یا فراموش کنیم که آنها را همراه خود داشته باشیم.

با این وجود، به دلیل دغدغه و نگرانی‌هایی که کاربران ابراز می‌کنند، از موبایل‌ها به صورت گسترده در عرصه‌ی امنیت فیزیکی استفاده نمی‌شود. در ادامه‌ی این مقاله به برخی از این دغدغه‌ها و چگونگی رفع آنها به کمک راهکارهای موبایلی می‌پردازیم؛ راهکارهایی که امن، منعطف و آسوده برای استفاده هستند.

استفاده از موبایل تا چه حد امن است؟

امنیتی موضوعی‌ست که اغلب به عنوان بزرگترین دغدغه برای استفاده از گوشی‌های موبایل در کنترل دسترسی عنوان شده است. با توجه به گزارش‌هایی که هرازگاهی در مورد هک کردن و ورود غیرمجاز به گوشی‌های هوشمند به گوشمان می‌رسد، داشتن چنین دغدغه‌ای قابل‌درک است. با این وجود، گوشی‌های موبایل و سیستم‌های کنترل دسترسی یک سری ویژگی‌های بخصوص دارند که امنیت را به مسئله‌ای کم‌رنگ و کم‌رنگ‌تر تبدیل می‌کنند.

نخست، به خود دستگاه می‌پردازیم. امروزه گوشی‌های هوشمند با یک سری ویژگی‌های امنیتی عرضه می‌شوند که سرقت هویت را به حداقل می‌رسانند. برخی از راهکارهای موبایلی از قابلیت احرازهویت دوفاکتوره برخوردار هستند؛ برای این کار از گزینه‌های امنیتی تعبیه شده در خود دستگاه استفاده می‌شود: اثرانگشت، کد پین و قابلیت تشخیص چهره در برخی از موبایل‌ها. احراز‌هویت دوفاکتوره بهترین اقدام این صنعت تلقی می‌شود و لایه‌ی مضاعفی از امنیت را میفزاید، مخصوصا اگر از بیومتریک‌ها استفاده شود؛ با بکارگیری بیومتریک‌ها می‌توان اطمینان حاصل کرد که مجوز ورود یک فرد برای هیچ فرد دیگری جز صاحب آن مجوز ورود قابل‌استفاده نیست.

در گام بعدی، سیستم‌های کنترل دسترسی بیشتر و بیشتری قرار دارند که امکان ایجاد ارتباطات امن را بین دستگاه موبایل و کارت‌خوان فراهم می‌کنند تا از رخنه‌ی امنیتی جلوگیری شود. در حوزه رمزنگاری نامتقارن، مفاهیمی به نام کلید خصوصی و کلید عمومی وجود دارد که با استفاده از این دو کلید می‌توان عملیات رمزنگاری و صحت سنجی اطلاعات را انجام داد. با صحت‌سنجی کلید عمومی، ارتباط بین کارن‌خوان و دستگاه امن نگاه داشته خواهد شد. برای چسباندن کلید عمومی به هویت کاربر که با استفاده از یک مرکز صدور گواهی دیجیتال انجام می گیرد، برای هویت هر کاربر باید یک گواهی دیجیتال منحصربفرد صادر شود. این کارت‌خوان یک دسته داده‌ی رندوم را به گوشی موبایل خواهد فرستاد و با استفاده از یک کلید محرمانه‌ی ذخیره شده در مجموعه کلیدهای خود گوشی، موبایل آن داده را امضاء خواهد کرد و دوباره به کارت‌خوان باز خواهد گرداند. کارت‌خوان از این کلید عمومی برای تایید صحت آن امضاء استفاده خواهد کرد و اگر صحت آن تایید شود، در را باز خواهد نمود. از آنجایی که هر بار دسته‌ی متفاوتی از داده‌های رندوم به گوشی موبایل فرستاده می‌شود، هیچ خطری مبنی بر ورد غیرمجاز از طریق حملات بازپخش وجود ندارد. حملهٔ بازپخش یا تکرار، یکی از انواع حملات تحت شبکه است که در آن یک انتقال داده‌ی معتبر با هدف کلاهبرداری تکرار می‌شود یا به تاخیر می‌افتد.

در صورت استفاده از کارت‌های ترکیبی شناسایی/دسترسی پرسنل چه اتفاقی می‌افتد؟

برخی از نهادهای کاربری از کارت دسترسی به عنوان کارت شناسایی استفاده می‌کنند و نگرانند که با کوچ به سوی سیستم‌های موبایلی مجبور به کنار گذاشتن کارت‌های شناسایی پرسنلی خود شوند. یک کارت ترکیبی شناسایی/دسترسی مخصوص پرسنل خطراتی با خود به همراه دارد، ولی با بکارگیری گوشی‌های موبایل این خطرات از میان برداشته می‌شوند.

در صورتی که یک نفر کارتش را گم کند، یابنده‌ی آن به راحتی می‌تواند بفهمد که آن کارت متعلق به چه سازمانی است و از آن برای دسترسی غیرمجاز به ساختمان آن استفاده کند. استفاده از کارت‌های شناسایی ودسترسی مجزا می‌تواند این خطر را کاهش دهد، ولی با استفاده از اعتبارسنجی‌های موبایلی دیگر هیچ نیازی نیست که پرسنل دو کارت با خود حمل کنند. همچنین از تکنولوژی کارت‌خوان موبایلی می‌توان در جهت تایید مجاز بودن یک فرد برای حضور در ناحیه‌ی خاصی از یک محل استفاده کرد. با استفاده از یک کارت‌خوان موبایلی، متصدی امنیتی می‌تواند مجوز ورود یک فرد را بررسی کند، هویت وی را با عکس پرسنلی روی فایل تطابق بدهد و تایید کند که آیا این فرد مجوز حضور در یک ناحیه‌ی مشخص را دارد یا خیر.

در صورت نداشتن گوشی موبایل مناسب چه اتفاقی می‌افتد؟

نگرانی برخی از پرسنلی که گوشی موبایل مناسبی ندارند این است که نتوانند وارد ساختمان شوند. ولی بکارگیری مجوزهای ورود موبایلی لزوما نباید یک راهکار صفر و صدی باشد. برخی از مکان‌هایی که با تکنولوژی کنترل دسترسی موبایلی کار می‌کنند، به پرسنل خود این اختیار را می‌دهند که بین مجوز ورود موبایلی و کارتی انتخاب داشته باشند و این اصلا امر نامتداولی نیست؛ با این کار همه‌ی افراد می‌توانند به دلخواه خود شیوه‌ی ورودشان را انتخاب کنند و هیچ‌کس از قلم نمی‌افتد.

برگرفته از مجله a&s