العدد 5331 - الثلثاء 11 أبريل 2017م الموافق 14 رجب 1438هـ

باحثون: حساسات بصمات الأصابع على الهواتف ليست آمنة بالقدر الذي تعتقده

أظهرت نتائج جديدة نُشرت من قبل باحثين في جامعتي نيويورك وميشيغان الأميركيتين أن حساسات البصمات على الهواتف الذكية يمكن أن تنخدع بسهولة عن طريق بصمات أصابع مزورة تشتمل على العديد من الخصائص الشائعة الموجودة في البصمات البشرية.

وفي محاكاة حاسوبية، تمكن الباحثون من الجامعتين من تطوير مجموعة من "بصمات رئيسية" اصطناعية يمكن أن تتطابق مع بصمات بشرية حقيقية تشبه تلك التي تُستخدم من قبل الهواتف بنسبة تصل 65%.

ولم يختبر الباحثون طريقتهم على هواتف حقيقية، لكن خبراء أمنيين آخرين أشاروا إلى أن معدل المطابقة سيكون أقل بكثير في ظروف الحياة الحقيقية. ومع ذلك، يُعتقد أن تلك النتائج تثير القلق بشأن فعالية أمن بصمات الأصابع على الهواتف الذكية.

ويقول أستاذ النظم وهندسة الحاسبات بجامعة كارلتون في كندا، أندي أدلر، والذي يدرس أنظمة الأمن البيومتري: "من الصعب تزوير البصمات البشرية تمامًا، ولكن الماسحات الضوئية للأصابع على الهواتف صغيرة جدًا لدرجة أنها تقرأ جزءًا صغيرًا فقط من بصمات الأصابع. عندما يقوم المستخدم بإعداد أمان بصمات الأصابع على جهاز آيفون أو هاتف يعمل بنظام أندرويد من غوغل، يأخذ الهاتف عادة ما بين 8 و 10 صور لأصابعك لتسهيل إجراء المطابقة. والعديد من المستخدمين يسجلون أكثر من أصبع، قد يكون الإبهام والسبابة من كل يد".

ويعتقد الباحثون أن اقتصار استخدام الماسحات الضوئية على مطابقة صورة واحدة مخزنة فقط لفتح الهاتف، فإن النظام يعد عرضة للاختراق باستخدام بصمات مزيفة.

ومن جانبه قال أستاذ علوم الحاسب والهندسة في كلية تاندون للهندسة بجامعة نيويورك، ناصر ميمون، وهو واحد من ثلاثة مؤلفين للدراسة: "الأمر يشبه كما لو كان لديك 30 كلمة مرور والمهاجم يحتاج لمطابقة واحدة فقط".

وأضاف الدكتور ميمون أن النتائج التي توصلوا إليها تشير إلى أنه إذا كان أحدهم قادرًا بطريقة ما على خلق قفاز سحري يضم "البصمات الرئيسية" على كل إصبع، فإنه سيتمكن من فتح ما نسبته 40 إلى 50% من هواتف آيفون مع خمس محاولات فقط، وذلك قبل أن يطلب الهاتف كلمة السر الرقمية، المعروفة باسم "رقم التعريف الشخصي" PIN.

ويُعتقد أنه من الصعب تحديد حجم المخاطر الفعلية. إذ تحافظ شركات مثل أبل وغوغل على العديد من تفاصيل حساسات بصمات الأصابع سريةً، ويمكن لعشرات الشركات التي تصنع هواتف أندرويد تكييف تصميم جوجل القياسي بطرق تقلل من مستوى الأمان.

كما يمكن لصناع الهواتف الذكية زيادة الأمان بسهولة من خلال تصعيب مطابقة بصمات الأصابع جزئيًا، ولكن بعض الشركات لا تفعل ذلك خشية إزعاج المستخدم الذي سوف يضطر لتمرير أصبع على الحساس لمرتين أو ثلاث لفتحه.





التعليقات
تنويه : التعليقات لا تعبر عن رأي الصحيفة

  • أضف تعليق أنت تعلق كزائر، لتتمكن من التعليق بـ3000 حرف قم بـتسجيل عضوية
    اكتب رمز الأمان
    • Galaxy 4 ever | 8:05 ص

      بصمة الاصبع اصبحت قديمة وستندثر قريبا كما قالت سامسونج في مؤتمرها الأخير
      الإعتماد الرئيسي على بصمة قزحية العين

      وشخصياً اتمنى النوت٨ القادم تلغى بصمة الاصبع نهائيا
      وتكون بصمة العين قفل الشاشة الرئيسي
      وهي الافضل والأمن والأسرع


      هني نظره ويفتح

    • زائر 2 Galaxy 4 ever | 9:09 ص

      في عدسات تفتح التليفون حبوب. قاريء القزحية الحالي ليس كما تتوقع.

    • Galaxy 4 ever زائر 2 | 12:13 م

      أكيد ليس كما اتوقع
      لأنه مو أبل اللي معلنه عنها
      لو أبل اللي معلنه عنها
      إنجان الحين، الطار على النار يسخن حق الطق ولطبول جاهزة حق الرقع
      بس دام سامسونج اللي معلنها عنها جوابكم حفظناه
      مالفائدة
      من يحتاج قزحية عين
      من سيستخدم هاتف تحت الماء
      من يحتاج شاشة كبيره
      #بعدين نسخ لصق

    • زائر 4 Galaxy 4 ever | 1:11 ص

      ههههههههههههههههه
      إمسك أعصابك
      حاسب لروحك لا يصيدك شي من هالعصبية
      هذا لو انته اللي مسوي التلفون و واحد باق براءة الإختراع ويش بتسوي ؟؟
      إعداااام هههههههههههه

    • زائر 5 Galaxy 4 ever | 1:13 ص

      أتفق مع الخبير التقني

اقرأ ايضاً