بصمة الهاتف الذكي... ليست آمنة

علماء أميركيون نجحوا في إنتاج «بصمة رقمية شاملة مزورة» تخدع أغلب الأجهزة الإلكترونية

عضو في فريق البحث الأميركي تقارن البصمات البشرية
عضو في فريق البحث الأميركي تقارن البصمات البشرية
TT

بصمة الهاتف الذكي... ليست آمنة

عضو في فريق البحث الأميركي تقارن البصمات البشرية
عضو في فريق البحث الأميركي تقارن البصمات البشرية

مستشعرات أو مجسات بصمة الإصبع حولت الهواتف الذكية والكومبيوترات إلى أجهزة تحقق المعجزات بعد أن أصبح بمقدور أصحابها، وبلمسة من إصبعهم، التسوق من موقعي «آبل بلاي» و«غوغل بلاي»، وشراء مختلف البضائع ابتداء من الأجهزة المنزلية الرخيصة وانتهاء بأقدم طرز السيارات بثمن مليون دولار.. هذا إضافة إلى تمكنهم من تصفح حساباتهم المصرفية ودفع فواتيرهم إلكترونيا.
* بصمة رقمية مزورة
إلا أن هذه المجسات لم تعد آمنة وفقا لأحدث بحث أميركي أجراه باحثون في جامعتي نيويورك وميتشيغن، ونشر الاثنين الماضي. ويفترض البحث أن من الممكن خداع الهاتف الذكي بواسطة بصمة رقمية مزورة تم تشكيلها، وتحتوي على الملامح العامة التي توجد في بصمات الإنسان. وفي تجارب محاكاة تمكن الباحثون من تطوير طقم كامل من بصمة رقمية شاملة أو «بصمة صناعية لكل البصمات» يمكنها تأدية عمل البصمات البشرية المماثلة لتلك المستخدمة في 65 في المائة من الهواتف في كل الأوقات.
إلا أن الباحثين لم ينفذوا اختباراتهم على الهواتف الحقيقية ولذا فإن خبراء الأمن يقولون إن هذه النسبة ستكون أقل كثيرا في واقع الحياة اليومية. ومع هذا فإن النتائج الجديدة تطرح تساؤلات مقلقة حول كفاءة سلامة وأمن تقنية بصمة الإصبع داخل الهواتف الذكية.
وقال إندي أدلر البروفسور في هندسة النظم والكومبيوتر في جامعة كارليتون في كندا، الذي يبحث في أمن نظم القياسات البيولوجية، إن «الدراسة قد لا تثير مخاوف خطيرة إلا أنها تقدم نتائج سيئة بما فيه الكفاية». وأضاف: «إذا كنت أريد أن أستخدم هاتفك لشراء شيء ما من (آبل بلاي) وأدفع ثمنه، فإن اختراق هاتف واحد من أصل 10 هواتف، يمثل فرصة جيدة لي» لسرقتك بنجاح.
ورغم أن من الصعب تزوير البصمة البشرية بكاملها فإن ماسحات البصمة داخل الهواتف تكون صغيرة جدا، ولذا فإنها لا تقرأ إلا جزءا من البصمة. وعندما يبدأ مستخدم الهاتف في ترتيب الإعدادات الخاصة ببصمته على هاتف «آيفون» أو هاتف آخر يعمل بنظام «آندرويد» فإن الهاتف يلتقط عادة 8 إلى 10 صور للإصبع بهدف تسهيل مهمة المقارنة والمطابقة، كما أن غالبية المستخدمين يستخدمون أكثر من إصبع واحدة مثل الإبهام والسبابة لكلتا اليدين.
وبما أن لمسة الإصبع لا تتطلب إلا مطابقتها لصورة واحدة لفتح الهاتف فإن هذه التقنية تظل معرضة للتهديدات نتيجة الخداع.
* «بصمة لكل البصمات»
ويقول ناصر ميمون البروفسور في علوم وهندسة الكومبيوتر في جامعة نيويورك أحد المشرفين على البحث: «المسألة تشابه حالة وجود 30 كلمة مرور لديك، وما على المهاجم إلا أن يحقق مطابقة مع كلمة مرور واحدة». ونشر البحث في مجلة «ترانزأكشين أون إنفورميشن فورينسيك سيكيوريتي» (المتخصصة بأمن التحقيقات الجنائية) التي تصدر عن جمعية المهندسين الكهربائيين الأميركية.
وقال ميمون إن النتائج تشير إلى احتمال صنع «قفازات سحرية» يحتوي كل إصبع منها على «بصمة لكل البصمات» (على غرار المفتاح العمومي الذي يفتح كل الغرف - المحرر)، فإن من الممكن فتح 40 إلى 50 في المائة من هواتف «آيفون» خلال 5 محاولات قبل أن يطالب الهاتف بإدخال كلمة مرور مؤلفة من الأرقام، وهي تلك الموجودة في «رقم التعريف الشخصي بالهوية».
وقالت شركة «آبل» إن فرصة حدوث مطابقة مخادعة داخل تقنية بصمة الإصبع لهاتف «آيفون» تبلغ 1 من 50 ألفا، باستخدام إصبع واحد. وقال ريان جيمس الناطق باسم الشركة إن «آبل» اختبرت مختلف أنواع الهجمات أثناء تطويرها لنظام Touch ID إضافة إلى إدخالها تقنيات إضافية لدرء حدوث تطابق كاذب. أما شركة «غوغل» فقد امتنعت عن التعليق.
من جهتها أبدت ستيفاني شاكرس البروفسورة في جامعة كلاركسون مديرة أبحاث تقنيات التعريف بالهوية، حذرها. وقالت إن «واقع التأثير على الهواتف يتطلب إجراء البحث عليها مباشرة»، وأضافت أن منتجي الهواتف الذين صمموا تقنيات التعرف على الهوية ببصمة الأصابع يتوجهون أكثر نحو إجراء أبحاث للكشف عن وجود الإصبع الحقيقي، مثل التعرف على تعرق الجلد أو التدقيق في طيات الجلد وثناياه. وعلى سبيل المثال فإن تقنية بصمة الإصبع من شركة «كوالكوم» تستخدم الكشف بواسطة الموجات فوق الصوتية. كما نوه منتجو الهواتف بأن فتح المستخدمين لهواتفهم ببصمة الإصبع يمنح الأجهزة ميزة إضافية، إذ يشغل برامج للأمن والحماية لا تكون عاملة أثناء غلقه.
وقال الباحثون إن بحثهم يتسم بالمحدودية، لأن غالبية الشركات المنتجة تتحفظ على تقديم معلومات حول تقنياتها. إلا أن كريس بويهنين مدير برنامج «أودين» التابع للحكومة الفيدرالية يقول إنه ومع كل ما يقال، فإن النتائج الجوهرية التي توصل إليها فريق البحث القائلة بأن بصمة الإصبع الحقيقية مهددة ببصمة رقمية مزيفة تعتبر مهمة.
ويدرس بويهنين كيفية التسلل إلى نظم الأمن المعتمدة على القياسات البيولوجية.
وأضاف أن «ما يثير القلق أن بالإمكان الحصول على هاتف يصبح اختراقه سهلا.. وبمقدور منتجي الهواتف تعزيز أمن الهواتف لزيادة صعوبة حدوث مطابقة لجزء من البصمة فقط».
* خدمة «نيويورك تايمز»



عرب وعجم

عرب وعجم
TT

عرب وعجم

عرب وعجم

> نايف بن بندر السديري، سفير خادم الحرمين الشريفين لدى المملكة الأردنية الهاشمية، استقبل أول من أمس، الدكتور زهير حسين غنيم، الأمين العام للاتحاد العالمي للكشاف المسلم، والوفد المرافق له، حيث تم خلال اللقاء بحث سبل التعاون المشترك بين الجانبين. من جانبه، قدّم الأمين العام درع الاتحاد للسفير؛ تقديراً وعرفاناً لحُسن الاستقبال والحفاوة.
> حميد شبار، سفير المملكة المغربية المعتمد لدى موريتانيا، التقى أول من أمس، وزير التجارة والصناعة والصناعة التقليدية والسياحة الموريتاني لمرابط ولد بناهي. وعبّر الطرفان عن ارتياحهما لمستوى التعاون الاقتصادي في شقيه التجاري والاستثماري، وحرصهما واستعدادهما لدفع التبادل التجاري إلى ما يأمله البلدان الشقيقان؛ خدمةً لتعزيز النمو الاقتصادي، كما أكد الطرفان على ضرورة تبادل الخبرات في القطاع الزراعي؛ للرقي بهذا القطاع المهم إلى ما يعزز ويطور آليات الإنتاج في البلدين الشقيقين.
> إريك شوفالييه، سفير فرنسا لدى العراق، التقى أول من أمس، محافظ الديوانية ميثم الشهد؛ لبحث آفاق التعاون المشترك والنهوض به نحو الأفضل، وتم خلال اللقاء الذي أقيم في ديوان المحافظة، بحث إمكانية الاستثمار من قِبل الشركات الفرنسية في الديوانية، خصوصاً أنها تمتلك بيئة استثمارية جيدة، والتعاون المشترك بين فرنسا والحكومة المحلية في عدد من المجالات والقطاعات.
> عبد اللطيف جمعة باييف، سفير جمهورية قيرغيزستان لدى دولة الإمارات، التقى أول من أمس، اللواء الركن خليفة حارب الخييلي، وكيل وزارة الداخلية، بمقر الوزارة، بحضور عدد من ضباط وزارة الداخلية. وجرى خلال اللقاء بحث سبل تعزيز التعاون في المجالات ذات الاهتمام المشترك بين البلدين الصديقين. ورحب اللواء الخييلي بزيارة السفير القيرغيزي، مؤكداً حرص الوزارة على توطيد علاقات التعاون والعمل المشترك مع البعثات الدبلوماسية والقنصلية في الدولة.
> عبد الله حسين المرزوقي، القنصل العام لدولة الإمارات العربية المتحدة في مومباي، حضر أول من أمس، احتفالاً بذكرى يوم الدستور لجمهورية بولندا، الذي استضافه القنصل العام لبولندا داميان إرزيك، بحضور رؤساء البعثات الدبلوماسية في مومباي، وعدد من المسؤولين في الحكومة الهندية ورجال الأعمال.
> عمر عبيد الشامسي، سفير دولة الإمارات لدى المملكة الإسبانية، اجتمع أول من أمس، مع خوسيه لويس ديلبايي، مدير مكتبة «الإسكوريال» الملكية في إسبانيا، وذلك لبحث سبل تعزيز التعاون مع المكتبة. جاء ذلك خلال الجولة التي قام بها السفير في مكتبة «الإسكوريال والبازيليكا» الملكية، بالإضافة إلى المبنى الملكي للضيافة الذي كان يستقبل فيه الملك فيليب الثاني، ملك إسبانيا (1556 - 1598م)، مختلف سفراء دول العالم.
> ستيفن بوندي، سفير الولايات المتحدة الأميركية لدى مملكة البحرين، استقبله أول من أمس، الدكتور محمد بن مبارك جمعة، وزير التربية والتعليم رئيس مجلس أمناء مجلس التعليم العالي بالبحرين؛ لمناقشة تعزيز أوجه التعاون في الجوانب التعليمية والثقافية، واستعراض أهم التجارب التعليمية الناجحة، كما تم بحث تعزيز الشراكة بين الجانبين في تدريب معلمي اللغة الإنجليزية بالمدارس الحكومية على مهارات وطرق تدريس الإعداد لاختبارات (TOEFL)، لزيادة مستويات التحصيل العلمي لدى طلبة المرحلة الثانوية في اللغة الإنجليزية.
> ماجد مصلح، سفير جمهورية مصر العربية لدى سريلانكا، استقبله أول من أمس، رئيس الوزراء السريلانكي دينيش غوناواردينا، حيث تناول اللقاء سُبل تعزيز العلاقات بين البلدين في المجالات كافة. وأشاد رئيس الوزراء السريلانكي بعلاقات الصداقة التاريخية التي تجمع بين البلدين، مُسلطاً الضوء على دور البلدين في إقامة حركة عدم الانحياز، الأمر الذي كان له أثره الكبير على صعيد العلاقات الدولية بصفة عامة، ومصالح واستقلالية الدول النامية على وجه الخصوص.
> بيتر بروغل، سفير جمهورية ألمانيا الاتحادية لدى تونس، التقى أول من أمس، رئيس مجلس نواب الشعب إبراهيم بودربالة، بقصر باردو. وعبّر السفير عن استعداد بلاده لمواصلة دعم مجهودات تونس في مسارها التنموي ومؤازرتها اقتصادياً واجتماعياً. وأكد ارتياحه للمستوى الممتاز للعلاقات الثنائية، معبّراً عن تقديره للخطوات الإيجابية التي تم قطعها في مجال البناء الديمقراطي، كما اطلع على صلاحياته وطرق عمل المجلس وعلاقته بالمجلس الوطني للجهات والأقاليم من جهة، وبالحكومة من جهة أخرى.