أظهرت نتائج جديدة نشرها باحثون في جامعتي نيويورك وميشيجان الأميركيتين الاثنين 10 أبريل 2017، أن حساسات البصمات على الموبايل يمكن أن تنخدع بسهولة عن طريق بصمات أصابع مزورة تشتمل على العديد من الخصائص الشائعة الموجودة في البصمات البشرية.

وفي محاكاة علي الكمبيوتر، تمكن الباحثون من الجامعتين من تطوير مجموعة من “بصمات رئيسية” اصطناعية يمكن أن تتطابق مع بصمات بشرية حقيقية تشبه تلك التي تُستخدم من قبل الموبيلات بنسبة تصل 65%.

ولم يختبر الباحثون طريقتهم على موبيلات حقيقية، لكن خبراء أمنيين آخرين أشاروا إلى أن معدل المطابقة سيكون أقل بكثير في ظروف الحياة الحقيقية. ومع ذلك، يُعتقد أن تلك النتائج تثير القلق بشأن فعالية أمن بصمات الأصابع على الموبيلات.

ويقول أستاذ النظم وهندسة الحاسبات بجامعة كارلتون في كندا آندي آدلر، والذي يدرس أنظمة الأمن البيومتري “من الصعب تزوير البصمات البشرية تماماً، ولكن الماسحات الضوئية للأصابع على الموبيلات صغيرة جداً لدرجة أنها تقرأ جزءاً صغيراً فقط من بصمات الأصابع.

عندما يقوم المستخدم بإعداد أمان بصمات الأصابع على جهاز أيفون أو موبايل يعمل بنظام أندرويد من جوجل، يأخذ الموبايل عادة ما بين 8 و 10 صور لأصابعك لتسهيل إجراء المطابقة. والعديد من المستخدمين يسجلون أكثر من أصبع، قد يكون الإبهام والسبابة من كل يد”.

ويعتقد الباحثون أن اقتصار استخدام الماسحات الضوئية على مطابقة صورة واحدة مخزنة فقط لفتح الموبايل، فإن النظام يعد عرضة للاختراق باستخدام بصمات مزيفة.

وأضاف الدكتور ميمون أن النتائج التي توصلوا إليها تشير إلى أنه إذا كان أحدهم قادراً بطريقة ما على خلق قفاز سحري يضم “البصمات الرئيسية” على كل إصبع، فإنه سيتمكن من فتح ما نسبته 40 إلى 50% من موبيلات أيفون مع 5 محاولات فقط، وذلك قبل أن يطلب الموبايل كلمة السر الرقمية، المعروفة باسم “رقم التعريف الشخصي” PIN.

ويُعتقد أنه من الصعب تحديد حجم المخاطر الفعلية. إذ تحافظ شركات مثل أبل وجوجل على العديد من تفاصيل حساسات بصمات الأصابع سريةً، ويمكن لعشرات الشركات التي تصنع موبيلات أندرويد تكييف تصميم جوجل القياسي بطرق تقلل من مستوى الأمان.

كما يمكن لصناع الموبيلات زيادة الأمان بسهولة من خلال تصعيب مطابقة بصمات الأصابع جزئياً، ولكن بعض الشركات لا تفعل ذلك خشية إزعاج المستخدم الذي سوف يضطر لتمرير أصبع على الحساس لمرتين أو ثلاث لفتحه.

المصدر: وكالات