تواصل - وكالات:
أَظْهَرَتْ نتائج جديدة نشرها باحثون في جامعتي نيويورك وميشيغان الأمريكيتين، أن حساسات البصمات على الهواتف الذكية يمكن أن تنخدع بسهولة عن طريق بصمات أصابع مزورة، تشتمل على العديد من الخصائص الشائعة الموجودة في البصمات البشرية.
وفي محاكاة حاسوبية، تَمَكَّنَ الباحثون من الجامعتين من تطوير مجموعة من “بصمات رئيسية” اصطناعية يمكن أن تتطابق مع بصمات بشرية حقيقية تُشبه تلك التي تُستخدم مِنْ قِبَلِ الهواتف بنسبة تصل 65%.
ولم يختبر الباحثون طريقتهم على هواتف حقيقية، لكن خبراء أمنيين آخرين أَشَارُوا إلى أن معدل المطابقة سيكون أقل بكثير في ظروف الحياة الحقيقية. ومع ذلك، يُعتقد أن تلك النتائج تثير القلق بشأن فعالية أمن بصمات الأصابع على الهواتف الذكية.
ويقول أستاذ النظم وهندسة الحاسبات بجامعة كارلتون في كندا آندي آدلر، والذي يدرس أنظمة الأمن البيومتري: “من الصعب تزوير البصمات البشرية تَمَامَاً، ولكن الماسحات الضوئية للأصابع على الهواتف صغيرة جِدّاً لدرجة أنها تقرأ جُزْءَاً صغيراً فقط من بصمات الأصابع، عندما يقوم المستخدم بإعداد أمان بصمات الأصابع على جهاز آيفون أو هاتف يعمل بنظام أندرويد من جوجل، يأخذ الهاتف عادة ما بين 8 و10 صور لأصابعك لتسهيل إجراء المطابقة. والعديد من المستخدمين يسجلون أكثر من إِصْبَع، قد يكون الإبهام والسبابة من كل يد”.
ويعتقد الباحثون أن اقتصار استخدام الماسحات الضوئية على مطابقة صورة واحدة مخزنة فقط لفتح الهاتف، فإن النظام يعد عُرضة للاختراق باستخدام بصمات مزيفة.
ومن جانبه، قال أستاذ علوم الحاسب والهندسة في كلية تاندون للهندسة بجامعة نيويورك ناصر ميمون - وهو واحد من ثلاثة مؤلفين للدراسة - “الأمر يُشبه كما لو كان لديك 30 كلمة مرور والمهاجم يحتاج لمطابقة واحدة فقط”.
وأَضَافَ الدكتور ميمون أن النتائج التي توصلوا إليها تُشير إلى أنه إذا كان أحدهم قادراً بطريقة ما على خلق قفاز سحري يضم “البصمات الرئيسية” على كل إصبع، فإنه سيتمكن من فتح ما نسبته 40 إلى 50% من هواتف آيفون مع خمس محاولات فقط، وذلك قبل أن يطلب الهاتف كلمة السر الرقمية، المعروفة باسم “رقم التعريف الشخصي” PIN.
ويُعتقد أنه من الصعب تحديد حجم المخاطر الفعلية؛ إِذْ تحافظ شركات مثل آبل وجوجل على العديد من تفاصيل حساسات بصمات الأصابع سريةً، ويمكن لعشرات الشركات التي تصنع هواتفَ أندرويد تكييف تصميم جوجل القياسي بطرق تقلل من مستوى الأمان.
كما يمكن لصناع الهواتف الذكية زيادة الأمان بسهولة من خلال تصعيب مطابقة بصمات الأصابع جزئياً، ولكن بعض الشركات لا تفعل ذلك؛ خشية إزعاج المستخدم الذي سوف يضطر لتمرير إِصْبَع على الحساس لمرتين أو ثلاث لفتحه.
