عربي English Türkçe اردو فارسى
pdf
Logo
نسخة اليوم اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
8:2 دقيقه
يوميات الشرق

بصمة الهاتف الذكي... ليست آمنة

علماء أميركيون نجحوا في إنتاج «بصمة رقمية شاملة مزورة» تخدع أغلب الأجهزة الإلكترونية

عضو في فريق البحث الأميركي تقارن البصمات البشرية
عضو في فريق البحث الأميركي تقارن البصمات البشرية
TT
TT

بصمة الهاتف الذكي... ليست آمنة

عضو في فريق البحث الأميركي تقارن البصمات البشرية
عضو في فريق البحث الأميركي تقارن البصمات البشرية

مستشعرات أو مجسات بصمة الإصبع حولت الهواتف الذكية والكومبيوترات إلى أجهزة تحقق المعجزات بعد أن أصبح بمقدور أصحابها، وبلمسة من إصبعهم، التسوق من موقعي «آبل بلاي» و«غوغل بلاي»، وشراء مختلف البضائع ابتداء من الأجهزة المنزلية الرخيصة وانتهاء بأقدم طرز السيارات بثمن مليون دولار.. هذا إضافة إلى تمكنهم من تصفح حساباتهم المصرفية ودفع فواتيرهم إلكترونيا.
* بصمة رقمية مزورة
إلا أن هذه المجسات لم تعد آمنة وفقا لأحدث بحث أميركي أجراه باحثون في جامعتي نيويورك وميتشيغن، ونشر الاثنين الماضي. ويفترض البحث أن من الممكن خداع الهاتف الذكي بواسطة بصمة رقمية مزورة تم تشكيلها، وتحتوي على الملامح العامة التي توجد في بصمات الإنسان. وفي تجارب محاكاة تمكن الباحثون من تطوير طقم كامل من بصمة رقمية شاملة أو «بصمة صناعية لكل البصمات» يمكنها تأدية عمل البصمات البشرية المماثلة لتلك المستخدمة في 65 في المائة من الهواتف في كل الأوقات.
إلا أن الباحثين لم ينفذوا اختباراتهم على الهواتف الحقيقية ولذا فإن خبراء الأمن يقولون إن هذه النسبة ستكون أقل كثيرا في واقع الحياة اليومية. ومع هذا فإن النتائج الجديدة تطرح تساؤلات مقلقة حول كفاءة سلامة وأمن تقنية بصمة الإصبع داخل الهواتف الذكية.
وقال إندي أدلر البروفسور في هندسة النظم والكومبيوتر في جامعة كارليتون في كندا، الذي يبحث في أمن نظم القياسات البيولوجية، إن «الدراسة قد لا تثير مخاوف خطيرة إلا أنها تقدم نتائج سيئة بما فيه الكفاية». وأضاف: «إذا كنت أريد أن أستخدم هاتفك لشراء شيء ما من (آبل بلاي) وأدفع ثمنه، فإن اختراق هاتف واحد من أصل 10 هواتف، يمثل فرصة جيدة لي» لسرقتك بنجاح.
ورغم أن من الصعب تزوير البصمة البشرية بكاملها فإن ماسحات البصمة داخل الهواتف تكون صغيرة جدا، ولذا فإنها لا تقرأ إلا جزءا من البصمة. وعندما يبدأ مستخدم الهاتف في ترتيب الإعدادات الخاصة ببصمته على هاتف «آيفون» أو هاتف آخر يعمل بنظام «آندرويد» فإن الهاتف يلتقط عادة 8 إلى 10 صور للإصبع بهدف تسهيل مهمة المقارنة والمطابقة، كما أن غالبية المستخدمين يستخدمون أكثر من إصبع واحدة مثل الإبهام والسبابة لكلتا اليدين.
وبما أن لمسة الإصبع لا تتطلب إلا مطابقتها لصورة واحدة لفتح الهاتف فإن هذه التقنية تظل معرضة للتهديدات نتيجة الخداع.
* «بصمة لكل البصمات»
ويقول ناصر ميمون البروفسور في علوم وهندسة الكومبيوتر في جامعة نيويورك أحد المشرفين على البحث: «المسألة تشابه حالة وجود 30 كلمة مرور لديك، وما على المهاجم إلا أن يحقق مطابقة مع كلمة مرور واحدة». ونشر البحث في مجلة «ترانزأكشين أون إنفورميشن فورينسيك سيكيوريتي» (المتخصصة بأمن التحقيقات الجنائية) التي تصدر عن جمعية المهندسين الكهربائيين الأميركية.
وقال ميمون إن النتائج تشير إلى احتمال صنع «قفازات سحرية» يحتوي كل إصبع منها على «بصمة لكل البصمات» (على غرار المفتاح العمومي الذي يفتح كل الغرف - المحرر)، فإن من الممكن فتح 40 إلى 50 في المائة من هواتف «آيفون» خلال 5 محاولات قبل أن يطالب الهاتف بإدخال كلمة مرور مؤلفة من الأرقام، وهي تلك الموجودة في «رقم التعريف الشخصي بالهوية».
وقالت شركة «آبل» إن فرصة حدوث مطابقة مخادعة داخل تقنية بصمة الإصبع لهاتف «آيفون» تبلغ 1 من 50 ألفا، باستخدام إصبع واحد. وقال ريان جيمس الناطق باسم الشركة إن «آبل» اختبرت مختلف أنواع الهجمات أثناء تطويرها لنظام Touch ID إضافة إلى إدخالها تقنيات إضافية لدرء حدوث تطابق كاذب. أما شركة «غوغل» فقد امتنعت عن التعليق.
من جهتها أبدت ستيفاني شاكرس البروفسورة في جامعة كلاركسون مديرة أبحاث تقنيات التعريف بالهوية، حذرها. وقالت إن «واقع التأثير على الهواتف يتطلب إجراء البحث عليها مباشرة»، وأضافت أن منتجي الهواتف الذين صمموا تقنيات التعرف على الهوية ببصمة الأصابع يتوجهون أكثر نحو إجراء أبحاث للكشف عن وجود الإصبع الحقيقي، مثل التعرف على تعرق الجلد أو التدقيق في طيات الجلد وثناياه. وعلى سبيل المثال فإن تقنية بصمة الإصبع من شركة «كوالكوم» تستخدم الكشف بواسطة الموجات فوق الصوتية. كما نوه منتجو الهواتف بأن فتح المستخدمين لهواتفهم ببصمة الإصبع يمنح الأجهزة ميزة إضافية، إذ يشغل برامج للأمن والحماية لا تكون عاملة أثناء غلقه.
وقال الباحثون إن بحثهم يتسم بالمحدودية، لأن غالبية الشركات المنتجة تتحفظ على تقديم معلومات حول تقنياتها. إلا أن كريس بويهنين مدير برنامج «أودين» التابع للحكومة الفيدرالية يقول إنه ومع كل ما يقال، فإن النتائج الجوهرية التي توصل إليها فريق البحث القائلة بأن بصمة الإصبع الحقيقية مهددة ببصمة رقمية مزيفة تعتبر مهمة.
ويدرس بويهنين كيفية التسلل إلى نظم الأمن المعتمدة على القياسات البيولوجية.
وأضاف أن «ما يثير القلق أن بالإمكان الحصول على هاتف يصبح اختراقه سهلا.. وبمقدور منتجي الهواتف تعزيز أمن الهواتف لزيادة صعوبة حدوث مطابقة لجزء من البصمة فقط».
* خدمة «نيويورك تايمز»

مواضيع
أميركا

الأكثر قراءة

 
 
يوميات الشرق

هشام خرما لـ«الشرق الأوسط»: أستلهمُ مؤلفاتي الموسيقية من التفاصيل

من حفل افتتاح بطولة العالم للجمباز
من حفل افتتاح بطولة العالم للجمباز
TT
TT

هشام خرما لـ«الشرق الأوسط»: أستلهمُ مؤلفاتي الموسيقية من التفاصيل

من حفل افتتاح بطولة العالم للجمباز
من حفل افتتاح بطولة العالم للجمباز

يعتمد الموسيقار المصري هشام خرما طريقة موحّدة لتأليف موسيقاه، تقتضي البحث في تفاصيل الموضوعات للخروج بـ«ثيمات» موسيقية مميزة. وهو يعتزّ بكونه أول موسيقار عربي يضع موسيقى خاصة لبطولة العالم للجمباز، حيث عُزفت مقطوعاته في حفل الافتتاح في القاهرة أخيراً.
يكشف خرما تفاصيل تأليف مقطوعاته الموسيقية التي عُزفت في البطولة، إلى جانب الموسيقى التصويرية لفيلم «يوم 13» المعروض حالياً في الصالات المصرية، فيعبّر عن فخره لاختياره تمثيل مصر بتقديم موسيقى حفلِ بطولة تشارك فيها 40 دولة من العالم، ويوضح: «أمر ممتع أن تقدّم موسيقى بشكل إبداعي في مجالات أخرى غير المتعارف عليها، وشعور جديد حين تجد متلقين جدداً يستمعون لموسيقاك».
ويشير الموسيقار المصري إلى أنه وضع «ثيمة» خاصة تتماشى مع روح لعبة الجمباز: «أردتها ممزوجة بموسيقى حماسية تُظهر بصمتنا المصرية. عُزفت هذه الموسيقى في بداية العرض ونهايته، مع تغييرات في توزيعها».
ويؤكد أنّ «العمل على تأليف موسيقى خاصة للعبة الجمباز كان مثيراً، إذ تعرّفتُ على تفاصيل اللعبة لأستلهم المقطوعات المناسبة، على غرار ما يحدث في الدراما، حيث أشاهد مشهداً درامياً لتأليف موسيقاه».
ويتابع أنّ هناك فارقاً بين وضع موسيقى تصويرية لعمل درامي وموسيقى للعبة رياضية، إذ لا بدّ أن تتضمن الأخيرة، «مقطوعات موسيقية حماسية، وهنا أيضاً تجب مشاهدة الألعاب وتأليف الموسيقى في أثناء مشاهدتها».
وفي إطار الدراما، يعرب عن اعتزازه بالمشاركة في وضع موسيقى أول فيلم رعب مجسم في السينما المصرية، فيقول: «خلال العمل على الفيلم، أيقنتُ أنّ الموسيقى لا بد أن تكون مجسمة مثل الصورة، لذلك قدّمناها بتقنية (Dolby Atmos) لمنح المُشاهد تجربة محيطية مجسمة داخل الصالات تجعله يشعر بأنه يعيش مع الأبطال داخل القصر، حيث جرى التصوير. استعنتُ بالآلات الوترية، خصوصاً الكمان والتشيللو، وأضفتُ البيانو، مع مؤثرات صوتية لجعل الموسيقى تواكب الأحداث وتخلق التوتر المطلوب في كل مشهد».
يشرح خرما طريقته في التأليف الموسيقي الخاص بالأعمال الدرامية: «أعقدُ جلسة مبدئية مع المخرج قبل بدء العمل على أي مشروع درامي؛ لأفهم رؤيته الإخراجية والخطوط العريضة لاتجاهات الموسيقى داخل عمله، فأوازن بين الأشكال التي سيمر بها العمل من أكشن ورومانسي وكوميدي. عقب ذلك أضع استراتيجية خاصة بي من خلال اختيار الأصوات والآلات الموسيقية والتوزيعات. مع الانتهاء المبدئي من (الثيمة) الموسيقية، أعقد جلسة عمل أخرى مع المخرج نناقش فيها ما توصلت إليه».
ويرى أنّ الجمهور المصري والعربي أصبح متعطشاً للاستمتاع وحضور حفلات موسيقية: «قبل بدء تقديمي الحفلات الموسيقية، كنت أخشى ضعف الحضور الجماهيري، لكنني لمستُ التعطّش لها، خصوصاً أن هناك فئة عريضة من الجمهور تحب الموسيقى الحية وتعيشها. وبما أننا في عصر سريع ومزدحم، باتت الساعات التي يقضيها الجمهور في حفلات الموسيقى بمثابة راحة يبتعد فيها عن الصخب».
وأبدى خرما إعجابه بالموسيقى التصويرية لمسلسلَي «الهرشة السابعة» لخالد الكمار، و«جعفر العمدة» لخالد حماد، اللذين عُرضا أخيراً في رمضان.

مواضيع
Arts موسيقى