تحولت مستشعرات بصمات أصابع الهواتف الذكية الحديثة إلى معجزات للراحة. لمسة إصبع واحدة فقط قد تلخص عليك كتابة مجموعة مطولة من الحروف واداء حماية بشكل اسرع.
مع خدمات مثل Apple Pay أو Android Pay، يمكن لبصمة الإصبع شراء حقيبة من البقالة أو كمبيوتر محمول جديد أو حتى سيارة قديمة بقيمة مليون دولار.
يتيح الضغط بإصبعك داخل تطبيق مصرفي للمستخدم دفع الفواتير أو تحويل آلاف الدولارات.
في حين أن مثل هذا السحر مناسب، إلا أنه ترك فجوة أمنية كبيرة.
|
| هل حساسات الأصابع آمنة؟ |
هل ماسحات البصمات آمنة؟
تشير نتائج حديثة نشرها باحثون من جامعات أمريكية، إلى أنه يمكن بسهولة خداع الهواتف الذكية ببصمات أصابع مزيفة تتكون رقميًا من العديد من الميزات الشائعة الموجودة في البصمات البشرية.
في عمليات المحاكاة الحاسوبية، تمكن هؤلاء الباحثون من تطوير مجموعة من "مطبوعات MasterPrints" الاصطناعية التي يمكن أن تتطابق مع المطبوعات الحقيقية المشابهة لتلك المستخدمة في الهواتف بنسبة تصل إلى 65٪.
لكن خبراء أمنيون آخرون قالو إن معدل المطابقة سيكون أقل بكثير في ظروف الحياة الواقعية. ومع ذلك، فإن النتائج تثير أسئلة مقلقة حول فعالية حماية بصمات الأصابع على الهواتف الذكية.
يقول آندي أدلر، أستاذ النظم وهندسة الكمبيوتر في جامعة كارلتون في كندا، الذي يدرس أنظمة الأمن البيومترية: "من المؤكد تقريبًا أن الأمر ليس مقلقًا كما تم تقديمه، ولكن من شبه المؤكد أنه سيئ للغاية".
"إذا كان كل ما أريد فعله هو أخذ هاتفك واستخدام Apple Pay لشراء الأشياء، إذا كان بإمكاني الدخول إلى هاتف واحد من كل 10 هواتف، فهذه ليست احتمالات سيئة."
كيف تعمل مستشعرات البصمات
يصعب تزوير بصمات الأصابع البشرية الكاملة، لكن ماسحات الأصابع في الهواتف صغيرة جدًا لدرجة أنها لا تقرأ سوى بصمات أصابع جزئية.
عندما يقوم المستخدم بإعداد أمان بصمات الأصابع على جهاز Apple iPhone أو هاتف يقوم بتشغيل برنامج Android من Google،. فإن يلتقط الهاتف عادةً من 8 إلى 10 صور للإصبع لتسهيل عملية التطابق. وكثير من المستخدمين يسجلون أكثر من إصبع. على سبيل المثال، الإبهام والسبابة في كل يد.
نظرًا لأن تمرير الإصبع يجب أن يتطابق مع صورة واحدة مخزنة فقط لإلغاء قفل الهاتف، فإن النظام عرضة للمطابقات الخاطئة.
تقول احدى النتائج التي توصلوا إليها تشير إلى أنه إذا كان بإمكانك بطريقة ما إنشاء قفاز سحري باستخدام MasterPrint في كل إصبع، فيمكنك الوصول إلى 40 إلى 50 في المائة من أجهزة iPhone ضمن المحاولات الخمس المسموح بها قبل أن يطلب الهاتف كلمة المرور الرقمية، والمعروفة باسم التعريف الشخصي PIN.
قالت شركة آبل إن فرصة التطابق الخاطئ في نظام بصمة iPhone كانت 1 من كل 50000 مع تسجيل بصمة إصبع واحدة.
وقال ريان جيمس المتحدث باسم الشركة، إن الشركة اختبرت هجمات مختلفة عند تطوير نظام Touch ID الخاص بها، كما قامت بدمج ميزات أمان أخرى لمنع التطابقات الخاطئة.
المستشعرات وقفل الشاشة
من الصعب تحديد المخاطر الفعلية. تحتفظ Apple و Google بالعديد من التفاصيل المتعلقة بتقنية بصمات الأصابع بسرية ، ويمكن لعشرات الشركات التي تصنع هواتف Android تكييف تصميم Google القياسي بطرق تقلل من مستوى الأمان.
كانت ستيفاني شوكيرز، الأستاذة في جامعة كلاركسون ومديرة مركز أبحاث تكنولوجيا تحديد الهوية، حذرة بشأن الآثار المترتبة على نتائج MasterPrint.
حيث قالت إن الباحثين استخدموا برنامجًا متوسط المدى ومتاحًا تجاريًا تم تصميمه لمطابقة بصمات الأصابع الكاملة، مما يحد من قابلية تطبيق النتائج التي توصلوا إليها على نطاق أوسع.
وقالت: "لكي تعرف حقًا تأثير ذلك على الهاتف المحمول، عليك تجربته عليه".
وأشارت إلى أن صانعي الهواتف المحمولة وغيرهم ممن يستخدمون أنظمة حماية بصمات الأصابع يدرسون تقنيات مكافحة الانتحال للكشف عن وجود إصبع حقيقي.، مثل البحث عن العرق أو فحص الأنماط في الطبقات العميقة من الجلد. حيث يستخدم بعض مستشعرات بصمة الإصبع موجات فوق الصوتية، وتفاصيل أكبر وأدق.
قال صانعو الهواتف أيضًا إن سهولة لمس إصبع لفتح الهاتف تعني أن المزيد من المستخدمين قاموا بالفعل بتشغيل ميزات الأمان بدلاً من ترك هواتفهم غير مقفلة. وهي عادة شائعة في الأيام الأولى للهواتف الذكية.
المصنعين وزيادة الأمان
قال كريس بوينن، مدير برنامج أودين التابع للحكومة الفيدرالية، "إن بصمات الأصابع الجزئية عرضة للانتحال وتعتبر مهمة".
"ما يثير القلق هنا هو أنه يمكنك العثور على هاتف عشوائي، وحاجزك للهجوم سهل قال بوينن. يمكن لصانعي الهواتف زيادة مستوى الأمان بسهولة عن طريق جعل مطابقة بصمة الإصبع الجزئية أكثر صعوبة".
عندما قال "لكن شركة الهاتف العادية تشعر بقلق أكبر بشأن انزعاجك من أن تضطر إلى وضع إصبعك على الهاتف مرتين أو ثلاث مرات أكثر مما هي عليه مع شخص ما يقتحمها ".
قال Boehnen إن إضافة مستشعر بصمة أكبر سيقلل أيضًا من المخاطر. ومن الصعب خداع بعض خيارات الأمان البيومترية الأحدث، مثل ماسح قزحية العين الأدق والمتقدم.
ويقول: "أنا لست قلقا". "أعتقد أنها لا تزال طريقة مريحة للغاية لإلغاء قفل الهاتف. لكنني أفضل أن أرى Apple تجعلني أدخل رقم التعريف الشخصي إذا كان خاملاً لمدة ساعة واحدة ".