في عام 2013 أي قبل نحو 6 سنوات من الآن، كانت هناك نقلة نوعية تتعلق بالهواتف الذكيّة، وتحديدًا من شركة آبل عندما أعلنت عن إدخال تقنية الحماية والقفل عبر بصمة الاصبع في هاتفها ايفون 5s، ليكون بذلك أوّل هاتف ذكي يحتوي على ماسح ضوئي لبصمات الأصابع من على زر الهوم الرئيسي، وطبعًا مع هذا الدعم حقق الهاتف والشركة نجاحًا باهرًا، وكان مقدّمة للمزيد من الهواتف الذكية أن تعتمده، وفي وقتنا الحالي، ستجد مُعرّف اللمس تقريبًا على كل هاتف ذكي وبغض النظر إن كان ذا ميزانية أم لا، حتى أنه أصبح معيارًا أو مطلبًا بين جموع المستخدمين، ولكن هل يجب عليك استخدامه؟
حسنا، أنا وأنت وغيرنا نستخدم البصمة لفتح الهاتف الذكي، كون أن الأمر سريع ومريح للغاية، ومع ذلك، كثيرا ما نتسائل عمّا إذا كانت هذه الطريقة آمنة، في هذا السياق، نشر حساب في تويتر مقطع فيديو مؤخرًا يوضّح لنا كيف استطاع غطاء هاتف لا يتجاوز الدولار أو الدولارين من تجاوز معيار المصادقة بالاصبع، ليكون حقًا شيئًا مخيفًا للكثير، وهذا يجعلنا أيضًا نسأل أنفسنا وبعد هذه السنوات الطويلة من رؤية تقنية البصمة على الهواتف الذكية، هل تم إتقان التكنولوجيا، الإجابة وللأسف الشديد، لا.
ولهذا السبب يجب أن تفكر في عدم استخدام الماسح الضوئي لبصمات الأصابع لإلغاء قفل هاتف الاندرويد، وبنفس الوقت لا نستطيع قول الشيء نفسه مع هواتف آيفون، وخاصةً في الوقت الحالي، وذلك بسبب نقص الأدلة التي تُشير عكس ذلك، ولكن هناك بعض المواقف والنقاط في صالح هذه النصيحة، وأنت أولًا وأخيرًا ستكون الحكم.
بالنظر إلى مقطع الفيديو الذي أشرنا إليه في الأعلى تعرف السبب مباشرة، ولسوء الحظ وكما هو ملاحظ في أن العملية سهلة وسريعة للغاية، وقد تفاعل مع المقطع الآلاف من المُغردين، حتى ظهرت بعض المواقف الرسمية مثل شركة سامسونج.
موقف سامسونج:
في هذا الشأن، سارعت عملاقة الشركة سامسونج في معالجة المشكلة وأصدرت بيانًا عبر الموقع الشهير "Engadget"، قائلةً فيها أنها بصدد العمل على حل هذه المشكلة أو الثغرة كما سمّاها البعض، واستكملت حديثها "من المفاجئ كيف يمكن استخدام علبة شفافة بسيطة لتجاوز شيء آمن مثل بصمة الإصبع، حيث من المفترض أن تكون البصمة فريدة لكل فرد ولا يمكن اختراقها !".
ويبقى السؤال المهم، والمُتمثّل بهل يجب أن تعتمد على الأمن الحيوي إذا كان عليك حماية هاتفك الذكي؟ وهل هذا أكثر أمنًا من رقم PIN أو كلمة المرور اللذان يستغرقان وقتًا أطول للدخول؟ الجواب لا، والسبب النقاط التالية.
أولًا: من السهل تجاوز بصمة الاصبع
دعونا نفترض أن شخص يرغب في الوصول إلى هاتف ذكي باستخدام القياسات الحيوية، مثل بصمة الإصبع، هنا ببساطة يمكن لهذا الشخص إجبار حامل الهاتف وإلغاء القفل ضد أرادته، وحصلت هذه الأفكار من أفلام هوليود، لكن الأمر ليس صعبًا إذا كان شخص ما يائسًا، وربما يتم اتخاذ الفكرة لصديق عند نومه، حيث كل ما يتطلبه الأمر هو تمرير الأصبع نحو مستشعر البصمة وسيفتح الهاتف.
بالمقابل، كلٍ من رمز PIN وكلمات المرور تستغرق وقتًا طويلًا وتشكل مشكلة عند مقارنتها بالمصادقة البيومترية مثل IRIS والوجه ومسح بصمات الأصابع، ومع ذلك تُعد اكثر أمنًا، ولدى صاحبها سيطرة أكبر في معظم الحالات.
ثانيًا: قوانين البلدان
بناءً على المكان الذي تعيش فيه والقوانين التي تحكمها، ستكون الأمور مختلفة بالنسبة لك، على سبيل المثال في الولايات المتحدة، يتمتع المواطنون بالحماية، بحيث لا يمكن إجبارك على إلغاء قفل هاتفك الذكي إلا إذا تم إلقاء القبض عليك، أو أن هناك سببًا محتملًا، أو أن الشرطة لديها أمر تفتيش، ومع ذلك، إذا رفضت فتح هاتفك، فقد تكون هناك عواقب.
وهذا يعني أنه لا يمكن للشرطة إجبارك على فتح جهازك في غياب كل ما سبق، ومع ذلك، لن يحدث ذلك إلا إذا كنت تستخدم رمز PIN أو كلمة مرور، بحيث إذا كنت تستخدم مصادقة بيومترية مثل مسح بصمات الأصابع أو الوجه أو شبكية العين، فيمكن للشرطة إجبارك على النظر إلى هاتفك أو لمس مستشعر معرف اللمس، وفي هذا السياق وحسب القانون لا يوجد حماية ضد ذلك.
ثالثًا: ما يحدث عند اختراقك
الحديث عن حل وسط، وقد عرف المخترقين هذا لبعض الوقت الآن، حتى أنهم يبحثون بنشاط عن طرق جديدة لتجاوز المصادقة البيومترية مثل الماسحات الضوئية لبصمات الأصابع ومسح الوجه، لذلك في حال معرفة رمز PIN أو كلمة المرور الخاصة بك، ببساطة يمكنك تغييرها،، ويمكنك استخدام شيء أطوّل أو أكثر تعقيدًا وأصعب تخمينًا، أما إن كانت قياساتك الحيوية مثل فحص بصمات الأصابع أو شبكية العين قد تعرضت للاختراق، فكيف يمكنك تغيير ذلك أو تحديثه؟ سيكون ذلك مخيفًا ومستحيلًا ومحبطًا.
وهنا نحن نتحدث عن كل شيء موجود داخل هاتفك الذكي، مثل رسائل البريد الإلكتروني والتطبيقات المصرفية والصور ومقاطع الفيديو وما إلى ذلك، ولا تنسوا أننا أيضًَا نستخدم بصمة الاصبع في اقفال التطبيقات الحساسة والمهمة.
كلمة أخيرة:
بمجرد حدوث الضرر، كل ما يمكنك فعله هو التحكم فيه، لهذا السبب تم الدعوة مرارًا وتكرارًا للسيطرة على الضرر، وطبعًا الوقاية هي دائما أفضل، بحيث مع أرقام التعريف الشخصي "PIN" وكلمات المرور، إلى جانب 2FA "المصادقة الثنائية"، سيكون موقفك أكثر أمانًا، أخيرًا وليس آخر، احتفظ دائمًا بملفاتك الحساسة خارج بيئتك الدائمة، بمعنى عدم الاحتفاظ بها في هاتفك الذكي وحتى لو كنت تنوي من الاساس حمايتها أو اخفائها، فربما يضيع الهاتف أو يتم سرقته.
حسنا، أنا وأنت وغيرنا نستخدم البصمة لفتح الهاتف الذكي، كون أن الأمر سريع ومريح للغاية، ومع ذلك، كثيرا ما نتسائل عمّا إذا كانت هذه الطريقة آمنة، في هذا السياق، نشر حساب في تويتر مقطع فيديو مؤخرًا يوضّح لنا كيف استطاع غطاء هاتف لا يتجاوز الدولار أو الدولارين من تجاوز معيار المصادقة بالاصبع، ليكون حقًا شيئًا مخيفًا للكثير، وهذا يجعلنا أيضًا نسأل أنفسنا وبعد هذه السنوات الطويلة من رؤية تقنية البصمة على الهواتف الذكية، هل تم إتقان التكنولوجيا، الإجابة وللأسف الشديد، لا.
ولهذا السبب يجب أن تفكر في عدم استخدام الماسح الضوئي لبصمات الأصابع لإلغاء قفل هاتف الاندرويد، وبنفس الوقت لا نستطيع قول الشيء نفسه مع هواتف آيفون، وخاصةً في الوقت الحالي، وذلك بسبب نقص الأدلة التي تُشير عكس ذلك، ولكن هناك بعض المواقف والنقاط في صالح هذه النصيحة، وأنت أولًا وأخيرًا ستكون الحكم.
نبقى الآن مع عنوان مقالتنا، وهو لماذا يجب عليك عدم استخدام تقنية بصمة الأصبع في هاتفك الاندرويد؟
بالنظر إلى مقطع الفيديو الذي أشرنا إليه في الأعلى تعرف السبب مباشرة، ولسوء الحظ وكما هو ملاحظ في أن العملية سهلة وسريعة للغاية، وقد تفاعل مع المقطع الآلاف من المُغردين، حتى ظهرت بعض المواقف الرسمية مثل شركة سامسونج.
موقف سامسونج:
في هذا الشأن، سارعت عملاقة الشركة سامسونج في معالجة المشكلة وأصدرت بيانًا عبر الموقع الشهير "Engadget"، قائلةً فيها أنها بصدد العمل على حل هذه المشكلة أو الثغرة كما سمّاها البعض، واستكملت حديثها "من المفاجئ كيف يمكن استخدام علبة شفافة بسيطة لتجاوز شيء آمن مثل بصمة الإصبع، حيث من المفترض أن تكون البصمة فريدة لكل فرد ولا يمكن اختراقها !".
ويبقى السؤال المهم، والمُتمثّل بهل يجب أن تعتمد على الأمن الحيوي إذا كان عليك حماية هاتفك الذكي؟ وهل هذا أكثر أمنًا من رقم PIN أو كلمة المرور اللذان يستغرقان وقتًا أطول للدخول؟ الجواب لا، والسبب النقاط التالية.
أولًا: من السهل تجاوز بصمة الاصبع
دعونا نفترض أن شخص يرغب في الوصول إلى هاتف ذكي باستخدام القياسات الحيوية، مثل بصمة الإصبع، هنا ببساطة يمكن لهذا الشخص إجبار حامل الهاتف وإلغاء القفل ضد أرادته، وحصلت هذه الأفكار من أفلام هوليود، لكن الأمر ليس صعبًا إذا كان شخص ما يائسًا، وربما يتم اتخاذ الفكرة لصديق عند نومه، حيث كل ما يتطلبه الأمر هو تمرير الأصبع نحو مستشعر البصمة وسيفتح الهاتف.
بالمقابل، كلٍ من رمز PIN وكلمات المرور تستغرق وقتًا طويلًا وتشكل مشكلة عند مقارنتها بالمصادقة البيومترية مثل IRIS والوجه ومسح بصمات الأصابع، ومع ذلك تُعد اكثر أمنًا، ولدى صاحبها سيطرة أكبر في معظم الحالات.
ثانيًا: قوانين البلدان
بناءً على المكان الذي تعيش فيه والقوانين التي تحكمها، ستكون الأمور مختلفة بالنسبة لك، على سبيل المثال في الولايات المتحدة، يتمتع المواطنون بالحماية، بحيث لا يمكن إجبارك على إلغاء قفل هاتفك الذكي إلا إذا تم إلقاء القبض عليك، أو أن هناك سببًا محتملًا، أو أن الشرطة لديها أمر تفتيش، ومع ذلك، إذا رفضت فتح هاتفك، فقد تكون هناك عواقب.
وهذا يعني أنه لا يمكن للشرطة إجبارك على فتح جهازك في غياب كل ما سبق، ومع ذلك، لن يحدث ذلك إلا إذا كنت تستخدم رمز PIN أو كلمة مرور، بحيث إذا كنت تستخدم مصادقة بيومترية مثل مسح بصمات الأصابع أو الوجه أو شبكية العين، فيمكن للشرطة إجبارك على النظر إلى هاتفك أو لمس مستشعر معرف اللمس، وفي هذا السياق وحسب القانون لا يوجد حماية ضد ذلك.
ثالثًا: ما يحدث عند اختراقك
الحديث عن حل وسط، وقد عرف المخترقين هذا لبعض الوقت الآن، حتى أنهم يبحثون بنشاط عن طرق جديدة لتجاوز المصادقة البيومترية مثل الماسحات الضوئية لبصمات الأصابع ومسح الوجه، لذلك في حال معرفة رمز PIN أو كلمة المرور الخاصة بك، ببساطة يمكنك تغييرها،، ويمكنك استخدام شيء أطوّل أو أكثر تعقيدًا وأصعب تخمينًا، أما إن كانت قياساتك الحيوية مثل فحص بصمات الأصابع أو شبكية العين قد تعرضت للاختراق، فكيف يمكنك تغيير ذلك أو تحديثه؟ سيكون ذلك مخيفًا ومستحيلًا ومحبطًا.
وهنا نحن نتحدث عن كل شيء موجود داخل هاتفك الذكي، مثل رسائل البريد الإلكتروني والتطبيقات المصرفية والصور ومقاطع الفيديو وما إلى ذلك، ولا تنسوا أننا أيضًَا نستخدم بصمة الاصبع في اقفال التطبيقات الحساسة والمهمة.
كلمة أخيرة:
بمجرد حدوث الضرر، كل ما يمكنك فعله هو التحكم فيه، لهذا السبب تم الدعوة مرارًا وتكرارًا للسيطرة على الضرر، وطبعًا الوقاية هي دائما أفضل، بحيث مع أرقام التعريف الشخصي "PIN" وكلمات المرور، إلى جانب 2FA "المصادقة الثنائية"، سيكون موقفك أكثر أمانًا، أخيرًا وليس آخر، احتفظ دائمًا بملفاتك الحساسة خارج بيئتك الدائمة، بمعنى عدم الاحتفاظ بها في هاتفك الذكي وحتى لو كنت تنوي من الاساس حمايتها أو اخفائها، فربما يضيع الهاتف أو يتم سرقته.