گوگل قصد دارد طی پروژه آباکوس، سیستم امنیتی جدیدی را تا پایان سال 2016 جایگزین روشهای قدیمی رمزگذاری در اپلیکیشنهای اندروید کند.
در روشهای فعلی رمزگذاری، این خطر همواره وجود دارد که واژه، اعداد یا الگوی تعریف شده از سوی کاربر به سرقت برود یا اینکه خود کاربر، رمز تعیین شده را فراموش کند.
این در حالی است که در سیستم رمزگذاری جدید گوگل، از اطلاعات بیومتریک نظیر عادات تایپی، ویژگیهای چهره یا موقعیت مکانی کاربر به منظور تشخیص هویت و باز کردن قفل اپلیکیشنها استفاده خواهد شد. تشخیص هویت کاربر در این سیستم به وسیله حسگرهای تعبیه شده در گوشی امکانپذیر میشود. دوربین و حسگرهای حرکتی و صوتی به ترتیب در شناسایی چهره، طرز راه رفتن و حالت صدا نقش خواهند داشت.
سیستم امنیتی فوق بر این ایده استوار است که چرا نباید از حسگرها در رمزگذاری اپلیکیشنها استفاده کنیم، در حالی که امروزه همه گوشیهای هوشمند به انواع حسگرها مجهزند. این ایده موجب شد گوگل در پروژه آباکوس به فکر استفاده از حسگرها در بالا بردن امنیت گوشیهای اندرویدی بیفتد.
سیستم امنیتی بیومتریک گوگل مبتنی بر ویژگی اعتماد طراحی شده است. به این معنی که گوشی اندروید قبل از باز کردن قفل اپلیکیشنها چقدر میتواند مطمئن باشد کاربر دقیقا همان صاحب گوشی است.
اعتماد گوشی به کاربر بر اساس اطلاعاتی خواهد بود که اندروید به طور مداوم از عادات تایپی مثل سرعت تایپ حروف یا موقعیتهای مکانی کاربر جمعآوری میکند. این دادهها موجب میشوند گوشی در تشخیص هویت کاربر موفقتر عمل کند.
گفته میشود قفل اپلیکیشنهای مربوط به بازی و سایر اپلیکیشنهایی که حساسیت امنیتی ندارند حتی با سطح پایینی از اعتماد قابل باز شدن است، اما در مورد اپلیکیشنهای بانکی و نمونههایی از این دست که از حساسیت امنیتی برخوردارند، باز کردن قفل اپلیکیشنها به سطح بالاتری از اعتماد گوشی به کاربر نیاز دارد.
به عبارت دیگر، گوشی باید از روی ویژگیهای بیومتریک تا حد بالایی اطمینان پیدا کند شما دقیقا همان کاربری هستید که اجازه دارد به اطلاعات محرمانه این اپلیکیشنها دسترسی پیدا کند.
دنیل کافمن، رئیس بخش تحقیقات فناوریها و پروژههای پیشرفته گوگل، در کنفرانس سالانه این شرکت اعلام کرد چنانچه این پروژه طبق برنامه پیش برود، بزودی رابط برنامهنویسی سیستم امنیتی جدید گوگل در اختیار برنامهنویسان اندروید در سراسر جهان قرار خواهد گرفت.
همچنین در راستای نارضایتی شرکتهای ارائهدهنده خدمات مالی و بیمه از عدم امنیت کافی روشهای فعلی رمزگذاری، شرکتهای دیگری غیر از گوگل نظیر وِلز فارگو و ایتنا در حال توسعه الگوریتمهایی هستند که میتوانند هویت کاربر را از روی تحلیلهای رفتاری تشخیص دهند.
منبع: جام جم