سیگنال‌ وای‌فای یا کلید کنترل دسترسی؟

تصور کنید وارد ساختمانی امنیتی می‌شوید و در درست در لحظه‌ای که دستتان را نزدیک آن می‌برید، به‌صورت خودکار باز می‌شود ، بدون نیاز به کارت شناسایی، رمز عبور یا اثرانگشت. در عوض، سیستم شما را بر اساس نحوه‌ی تغییر شکل سیگنال وای‌فای اطراف توسط کف دستتان شناسایی می‌کند. این ایده، محور یک پژوهش جدید از محققان "مؤسسه فناوری هوانوردی" (ITA) در برزیل است.

تبدیل سیگنال‌های وای‌فای به داده‌های هویتی

این مطالعه بررسی می‌کند که چگونه «اطلاعات حالت کانال وای‌فای» یا CSI می‌تواند تفاوت‌های فیزیکی بسیار ظریف را که هر دست را منحصربه‌فرد می‌سازد، ثبت کند. CSI داده‌هایی است که نشان می‌دهد یک سیگنال بی‌سیم در هنگام حرکت در هوا و بازتاب از اشیاء یا انسان‌ها چگونه رفتار می‌کند. این تغییرات قابل ثبت و تحلیل هستند تا الگوهای تکرارشونده مرتبط با یک فرد خاص شناسایی شوند.

در این پژوهش، تمرکز بر روی شکل و ساختار کف دست بوده است؛ از جمله اندازه‌ی دست، طول انگشتان و فاصله‌ی بین آن‌ها. این ویژگی‌ها سیگنال وای‌فای را هنگامی که دست در نزدیکی فرستنده و گیرنده قرار می‌گیرد، اندکی تغییر می‌دهند. پژوهشگران یک سامانه‌ی آزمایشی کوچک با استفاده از یک رایانه‌ی Raspberry Pi درون جعبه‌ای از آکریلیک طراحی کردند. توان آنتن دستگاه به ۱ dBm کاهش یافت تا تداخل خارجی به حداقل برسد و تغییرات جزئی سیگنال دقیق‌تر ثبت شوند.

هر شرکت‌کننده دست خود را بالای جعبه قرار می‌داد و در این مدت سیگنال‌های وای‌فای ارسال و دریافت می‌شدند. سامانه داده‌های CSI  حاصل را ثبت می‌کرد و با استفاده از الگوریتم‌های یادگیری ماشین تشخیص می‌داد که این دست متعلق به کدام فرد است.

جزئیات اجرای آزمایش

این ایده روی ۲۰ داوطلب — ۱۰ مرد و ۱۰ زن — آزمایش شد. هر فرد دست راست خود را بالای جعبه‌ی آکریلیک حاوی دستگاه Raspberry Pi  قرار داد. جعبه سیگنال‌های وای‌فای را ارسال و دریافت می‌کرد و سیستم نحوه‌ی تأثیر دست فرد بر آن‌ها را تحلیل می‌کرد.

هر دست چندین بار و به‌مدت چند ثانیه اسکن شد تا هزاران نقطه داده برای تحلیل ایجاد شود. تغییرات در قدرت و زمان‌بندی سیگنال‌ها، به پژوهشگران کمک کرد تا شکل و اندازه‌ی منحصربه‌فرد هر دست را شناسایی کنند. پس از گردآوری داده‌ها، الگوریتم‌های مختلف یادگیری ماشین برای آموزش سیستم مورد آزمایش قرار گرفت تا در نهایت مناسب‌ترین روش انتخاب شود.

چالش بزرگ‌تر: حفظ ثبات

 اگرچه پژوهش در محیطی کنترل‌شده به دقت بالایی دست یافت، حفظ این عملکرد در شرایط واقعی می‌تواند دشوار باشد. «کریستینا هولکا»، مدیر اجرایی «اتحاد فناوری ایمن»، در گفت‌وگو با Help Net Security توضیح می‌دهد که داده‌های CSI به تغییرات کوچک محیطی بسیار حساس هستند و ممکن است به‌راحتی دچار اختلال شوند.

او می‌گوید:

"ویژگی‌های CSI ارتباط نزدیکی با بازتاب‌های چندمسیره از دیوارها، کف، شیشه و فلز دارند. اجسام ضخیم بتنی یا فلزی می‌توانند باعث تضعیف یا انسداد سیگنال شوند. حتی جابه‌جایی یک چرخ‌دستی یا افزودن یک پرده‌ی حریم خصوصی می‌تواند کانال را به اندازه‌ای تغییر دهد که مدل از محدوده‌ی بهینه خود خارج شود. بدن انسان نیز جذب‌کننده و بازتاب‌دهنده‌ی بسیار خوبی برای امواج رادیویی است؛ بنابراین حرکت افراد در فضاهای شلوغ می‌تواند موجب انسداد سیگنال یا بروز خطا در شناسایی شود."

هولکا اضافه می‌کند که بسیاری از محیط‌ها هم‌اکنون دارای فعالیت‌های بی‌سیم متداخل هستند که می‌تواند فرآیند احراز هویت را بی‌ثبات کند:

"در دنیایی زندگی می‌کنیم که “ترافیک فرکانس رادیویی” واقعاً چالش‌برانگیز است. اتصال‌های بلوتوث تلفن‌های همراه، شبکه‌های وای‌فای، ترافیک Zigbee و سایر دستگاه‌های متصل می‌توانند نویزهایی در جریان CSI ایجاد کنند که بر پایداری و دقت الگوریتم اثر بگذارند. در حال حاضر راه‌حل قطعی برای این مشکل وجود ندارد."

او همچنین به تفاوت سخت‌افزاری اشاره می‌کند:

"حتی تفاوت‌های جزئی بین رادیوهای تجاری یا فشار بر کابل‌ها می‌تواند فاز یا دامنه‌ی سیگنال را تغییر دهد، و این تغییر توسط مدل به‌عنوان تغییر هویت تفسیر شود. بنابراین، ملاحظات فنی بسیاری در این زمینه وجود دارد."

ساخت سامانه‌ی کنترل دسترسی بدون تماس

هدف از این پژوهش ایجاد روشی برای کنترل دسترسی بود که بدون تماس، آسان و کم‌هزینه باشد. استفاده از وای‌فای برای این منظور بدین معناست که زیرساخت موجود در اکثر ساختمان‌ها می‌تواند برای احراز هویت نیز مورد استفاده قرار گیرد. سامانه‌ی مبتنی بر Raspberry Pi که در پژوهش استفاده شد، هزینه‌ای به‌مراتب کمتر از سخت‌افزارهای بیومتریک متداول داشت و انرژی بسیار کمی مصرف می‌کرد.

برای حفظ یکنواختی داده‌ها، کاربران زیورآلات، ساعت یا وسایل فلزی خود را قبل از آزمایش کنار می‌گذاشتند تا سیگنال دچار انحراف نشود. جعبه‌ی آکریلیک نیز با حفظ فاصله‌ی ثابت سه سانتی‌متری میان دست و گیرنده، به کاهش تداخل کمک می‌کرد. هر بار ضبط داده شامل یک تأخیر کوتاه پیش از آغاز ثبت بود تا قرائت‌ها پایدارتر شوند.

در این آزمایش تنها داده‌های دست راست برای تحلیل استفاده شد، اما مجموعه‌داده‌ی کامل شامل هر دو دست است. پژوهشگران قصد دارند در مراحل بعدی، آزمایش‌ها را روی گروه‌های بزرگ‌تر، در بازه‌های زمانی طولانی‌تر و در شرایط فیزیکی گوناگون تکرار کنند.

آزمون در شرایط واقعی

هولکا هشدار می‌دهد که پیش از اعتماد به این نوع احراز هویت با وای‌فای، باید آن را تحت شرایط سخت‌تر و شفاف‌تر آزمود:

"نتایج تقریباً بی‌نقص در محیط آزمایشگاهی تا زمانی که در یک برنامه‌ی رسمی گواهی‌نامه یا اعتبارسنجی بیومتریک تأیید نشود، ارزش چندانی ندارد. باید معیارهای استاندارد ISO/IEC 19795-1 را در شرایط “میان‌روزی” و “میان‌سایتی” گزارش کرد، نه فقط در یک محیط کنترل‌شده. آزمایش‌ها باید در اتاق‌ها و سخت‌افزارهای متفاوت و حتی محیط‌های باز انجام شوند."

او همچنین بر لزوم ارزیابی مبتنی بر استاندارد تأکید دارد:

"یک آزمایشگاه مستقل باید ارزیابی تشخیص حمله‌ی ارائه‌شده (PAD) را مطابق با استاندارد ISO/IEC 30107-3 انجام دهد و هر دو مرحله‌ی بررسی اجزای PAD و آزمون کامل سامانه را در بر گیرد. آزمایش باید با ابزارهای واقعی انجام شود و نرخ‌های خطای کلیدی در کنار دقت اصلی منتشر شود تا متخصصان بتوانند هم قابلیت استفاده و هم تاب‌آوری سیستم را قضاوت کنند."

پیامدها برای مدیران امنیت اطلاعات (CISO)

نویسندگان پژوهش معتقدند فناوری بیومتریک مبتنی بر وای‌فای می‌تواند در محیط‌هایی مفید باشد که استفاده از حسگرهای سنتی دشوار است یا نگرانی‌های حریم خصوصی ایجاد می‌کند. از آنجا که این سیستم از سخت‌افزار بی‌سیم موجود استفاده می‌کند، می‌تواند در محیط‌های اینترنت اشیاء (IoT) یا سامانه‌های کنترل دسترسی فیزیکی مبتنی بر شبکه‌های وای‌فای به‌کار گرفته شود.

برای مدیران امنیتی، این نوع پژوهش نشانه‌ی ظهور لایه‌ای جدید از مدیریت هویت است که سیگنال‌های فیزیکی و شبکه‌ای را در هم می‌آمیزد. هرچند هنوز جایگزین اثرانگشت یا کارت‌های شناسایی نمی‌شود، اما نشان می‌دهد احراز هویت چگونه می‌تواند با استفاده از زیرساخت‌های بی‌سیم موجود تکامل یابد.