قفل هوشمند TMD؛ فناوری بانکی برای مقابله با سرقت دوچرخه‌های برقی

در این میان، شرکت هلندی TMD Security که بیش از ۲۰ سال است امنیت بیش از ۴۰۰ هزار دستگاه خودپرداز (ATM) در ۳۶ کشور جهان را در برابر کلاهبرداری و حملات فیزیکی تأمین می‌کند، با ورود به بازار قفل‌های دوچرخه، تصمیم گرفته با حذف کلیدهای فیزیکی و پیاده‌سازی پروتکل‌های امنیت سایبری بانکی، پاتک محکمی به سارقان سنتی بزند. قفل زنجیره‌ای هوشمند TMD، با قیمت ۲۸۰ دلار، جدیدترین تلاش برای ورود استانداردهای امنیتی بانکی به زندگی روزمره است.

تکنولوژی به کار رفته در این قفل، شباهت بالایی به سیستم‌های دسترسی متمرکز خودپردازها دارد؛ جایی که حذف کلیدهای فیزیکیِ مادر، ریسک گم شدن یا سرقت کلید را به صفر می‌رساند. قفل هوشمند TMD به یک حسگر مجاورتی بلوتوث و آلارم حرکتی بسیار حساس مجهز شده است که به محض جابجایی غیرمجاز، صدای هشدار ۱۰۰ دسیبلی تولید می‌کند. بدنه اصلی این قفل از هسته فولادی سخت‌کاری‌شده تشکیل شده که با لایه‌ای محافظ و بسیار مقاوم از الیاف دینما (Dyneema) و کولار (Kevlar) پوشانده شده است تا علاوه بر انعطاف‌پذیری بالا، در برابر برش و ضربه مقاومت حداکثری داشته باشد.

طبق گزارش Prism News، باتری این قفل تا ۹ ماه با یک‌بار شارژ دوام می‌آورد، و وزن آن (۱.۶۵ کیلوگرم) و طول ۱۱۰ سانتی‌متری، آن را در دسته‌ی قفل‌های زنجیره‌ای کامل (نه صرفاً یک لوازم جانبی سبک) قرار می‌دهد. یکی از ویژگی‌های منحصربه‌فرد این سیستم دسترسی سایبری، امکان اشتراک‌گذاری «کلید دیجیتال» با دوستان و اعضای خانواده از طریق اپلیکیشن است که مدیریت دسترسی را کاملاً هوشمند می‌کند. کاربران همچنین می‌توانند از طریق اپ، آخرین موقعیت قفل و گزارش کامل تاریخچه‌ی استفاده از آن (که در صورت سرقت، می‌تواند به‌جای تحویل کلید فیزیکی، به‌عنوان مدرک دیجیتال به بیمه ارائه شود) را مشاهده کنند.

اهمیت این قفل برای بازار اروپا، به‌ویژه هلند، در گواهیART-2  آن است؛ استانداردی که بنیاد Stichting ART آن را معیار اصلی حفاظت کیفی در برابر سرقت دوچرخه تعیین کرده و تقریباً تمام بیمه‌گران، داشتن یک قفل تأییدشده‌ی ART را برای پوشش بیمه‌ای الزامی می‌دانند.

جنجال امنیتی هفته؛ از قفل‌های فیزیکی تا بحران هوش مصنوعی آنتروپیک

نکته‌ی قابل‌توجه این است که همین منطق «وابستگی امنیت فیزیکی به زیرساخت دیجیتال» را می‌توان در یکی دیگر از جنجال‌های هفته‌ی اخیر حوزه‌ی امنیت سایبری هم دید. در حاشیه بررسی این گجت امنیتی، پادکست اخیر رسانه The Verge به موضوع داغ دیگری در حوزه امنیت سایبری پرداخته است: کشمکش جدید دولت ترامپ با شرکت هوش مصنوعی آنتروپیک(Anthropic. هایدن فیلد، گزارشگر فناوری، در این باره می‌گوید: «دولت آمریکا و آنتروپیک بار دیگر بر سر مدل‌های Claude Fable 5 و Mythos 5 به بن‌بست خورده‌اند؛ ابزارهایی که واشنگتن معتقد است انتشار جهانی آن‌ها به دلیل توانایی‌های سایبری بالا، به شدت برای امنیت ملی خطرناک است». وجه مشترک این دو رویداد، نشان می‌دهد که مفهوم امنیت، از لایه‌های فیزیکی قفل‌های بانکی تا کدهای ابری هوش مصنوعی، دستخوش یک بازتعریف بزرگ شده است: در هر دو مورد، کنترل دسترسی دیگر یک ابزار فیزیکی ساده نیست، بلکه به یک تصمیم سیاستی یا فنی متمرکز در سرور وابسته شده است.

منابع و مراجع گزارش: این گزارش بر اساس بررسی میدانی توماس ریکر (Thomas Ricker)، سردبیر ارشد و از بنیان‌گذاران رسانه فناوری The Verge، گزارش تکمیلی Prism News درباره‌ی مشخصات فنی قفل و اطلاعات رسمی شرکت TMD Locks تنظیم شده است.

دستور محرمانه واشنگتن و شوک بزرگ به دنیای فناوری؛ آمریکا دسترسی هند به هوش مصنوعی جدید را قطع کرد! در ادامه حتما بخوانید

ورود شرکت‌های امنیتیِ ارائه‌دهنده خدمات به بانک‌ها به بازار گجت‌های مصرفی، نشان‌دهنده یک تغییر پارادایم در درک ما از «امنیت فیزیکی» است. سارقان امروزی دوچرخه‌ها دیگر فقط با دیلم و قیچی آهن‌بر حرکت نمی‌کنند؛ آن‌ها با ابزارهای هک سیگنال و مسدودکننده‌های فرکانسی به میدان می‌آیند. قفل TMD با دریافت گواهی بیمه ART-2 عملاً استاندارد سختی را پشت سر گذاشته، اما ارزش واقعی آن در حذف کلید فیزیکی و جایگزینی آن با احراز هویت رمزنگاری‌شده بلوتوثی است.

با این حال، به عنوان یک تحلیل‌گر امنیت باید بگویم که وابستگی ۱۰۰ درصدی یک ابزار مکانیکی به ارتباطات دیجیتال، سطح حمله (Attack Surface) جدیدی را ایجاد می‌کند. خطراتی مانند آسیب‌پذیری‌های شیوه اتصال بلوتوث (Bluetooth Spoofing) یا باگ‌های احتمالی در نرم‌افزار ارکستراسیون کلیدهای دیجیتال، مواردی هستند که خریدار یک قفل ۲۸۰ دلاری باید به آن‌ها فکر کند. در نهایت، همان‌طور که در پرونده مدل‌های ممنوعه آنتروپیک (Mythos 5) می‌بینیم که دسترسی به برترین مدل‌ها می‌تواند یک‌شبه به دلیل تصمیمات حاکمیتی قطع شود، در دنیای اینترنت اشیاء (IoT) نیز وابستگی زیرساخت‌های فیزیکی به سرورهای ابری، یک ریسک همیشگی است. قفل TMD گام بزرگی رو به جلو است، اما دنیای بدون کلید، نیازمند هوشیاری سایبری بیشتری است.