ظلّت أنظمة حماية خصوصيّة وتأمين الهواتف والحواسب الشخصيّة من أيدي العابثين موضوعًا يخضع للتطوير المستمرّ منذ سنوات، ومع التطوّر الكبير الذي شهدته تقنيات القياسات الحيويّة في السنوات الأخيرة لجأت الشركات المصنّعة للهواتف الذكيّة إلى الاستفادة من هذه التقنيات في رفع مستويات أنظمة الحماية في أجهزتها لتوفير مزيد من الأمان والخصوصيّة لمستخدميها، فبدلًا من استخدام كلمات المرور والرسوم لفتح وتشغيل أجهزة الهواتف والحواسب الشخصيّة، أصبحت غالبية الأجهزة الحديثة محميّة بطرق تستخدم تقنيات المصادقة الحيويّة مثل بصمات الأصابع وبصمة قزحيّة العين وبصمة الوجه.
منحت هذه التقنيات بعض الراحة للمستخدمين كما منحتهم أيضًا شعورًا زائفًا بالأمان المطلق والخصوصيّة فهل تخلو أنظمة الحماية هذه من نقاط الضعف حقًّا ؟ وهل توفّر لهواتفنا حماية مطلقة كما نتصوّر؟ نجيب عن هذا السؤال فيما يلي.
ما هو الأمن البيومتريّ ؟
يشير مفهوم الأمن البيومتريّ أو الوصول الآمن إلى المعلومات باستخدام المصادقة البيومتريّة عادةً إلى تلك الأجهزة الإلكترونيّة والهواتف الذكيّة والبرمجيّات التي ترتبط بمستشعرات تقيس بعض الخصائص السلوكيّة والبيولوجيّة للأفراد، مثل مستشعرات بصمات الأصابع ثنائية الأبعاد على سبيل المثال، وتستخدم هذه القياسات الحيويّة في التعرّف على الأشخاص والمستخدمين بشكلٍ تلقائيّ قبل فتح وتشغيل الهواتف والتطبيقات لكي تتيح لهم وصولًا آمنًا للتحكّم في بيانات ومعلومات هواتفهم بينما تمنع وصول العابثين والمتطفّلين الآخرين.
تُعتبر المصادقة البيومتريّة باستخدام بصمات الأصابع أكثر تقنيات الأمن البيومتريّ شيوعًا لأنّها قليلة التكلفة مقارنة بالوسائل الأخرى. ومن بين مستشعرات بصمات الأصابع ثنائيّة الأبعاد، غالبًا ما تمثّل المستشعرات متعدّدة الأطياف خيارًا أفضل من المستشعرات الضوئيّة على الرغم من كونها أغلى قليلًا حيث تمتاز بدقّة أعلى وأداء أكثر موثوقيّة.
تستخدم أنظمة المصادقة البيومتريّة بخلاف بصمات الأصابع قياسات حيويّة أخرى مثل بصمة قزحيّة العين، وبصمة عروق الأصابع، وبصمة وريد الكفّ، وبصمة الوجه. وتُعتبر الأنظمة التي تعتمد على بصمة قزحيّة العين هي الأكثر دقّة حتّى الآن تليها الأنظمة التي تعتمد على بصمة وريد الكفّ. ولكي نفهم آليّة عمل وسائل الأمن البيومتريّ المختلفة دعونا نأخذ كمثال المصادقة البيومتريّة باستخدام بصمة الوجه، والتي تستخدمها العديد من الهواتف الذكيّة اليوم وعلى رأسها هواتف أيفون.
المصادقة البيومتريّة باستخدام بصمة الوجه
كانت شركة أبل المتخصّصة في تصميم وصناعة الإلكترونيّات وبرمجيّات الحاسب هي أوّل من أضاف هذه الخاصيّة إلى منتجاتها من الهواتف الذكيّة حين أطلقت هاتفها iPhone X في 3 نوفمبر من عام 2017، حيث يقوم المستخدم بتغذية الذاكرة الاصطناعيّة للهاتف بصورة أو عدّة صور للوجه من خلال الكاميرا الأماميّة، ومن ثمّ يحلّلها الجهاز ويستخدم بياناتها بعد ذلك في التعرّف على المستخدم تلقائيًّا عند فتح الهاتف في كلّ مرّة.
يستند هذا النوع من الهواتف الذكيّة في تحليله لصورة وجه المستخدم إلى تقنية تُعرف باسم «التعرّف على الوجوه ثلاثيّ الأبعاد» والتي قد تشبه إلى حدٍ كبير لُعبة "Pin Art Toy" إذ يستخلص الجهاز المعالم المميِّزة لوجه الشخص (مثل: منحنيات تجويف العين، والأنف، والذقن) والّتي يكون فيها شكل الأنسجة والعظام واضحًا بحيث لا تتغيَّر بمرور الوقت أو حتَّى باختلاف الإضاءة في الصورة، ويحوِّلها إلى خوارزميَّات، والخوارزميَّة هي مجموعة متسلسلة من الخطوات الرياضيَّة والمنطقيَّة التي تهدف للحصول على نتيجة من خلال البرمجة.
في كلّ مرة يقوم الهاتف بمسح وجه المستخدم مسحًا ثلاثيّ الأبعاد من خلال الكاميرا الأماميّة تقارن خوارزميّات الهاتف البيانات المستخلصة من معالم وجه الشخص بالبيانات المحفوظة لديها مسبقًا وإن تطابقت معها يتمّ فتح وتشغيل الهاتف لهذا الشخص.
يمكن تعزيز دقّة وكفاءة عمليّة التعرّف على بصمة الوجه أيضًا بالمزج ما بين تقنية التعرّف ثلاثي الأبعاد على الوجوه وبين تقنية التحليل عالي الدقّة لملمس الجلد وفيها يستخلص الهاتف بيانات إضافيّة باستخدام الكاميرا الأماميّة فيما يُعرف ببصمة الجلد من خلال قياس المسافات بين خطوط الوجه، وشكل مسام الجلد، وملمس الجلد الفعليّ.
استخدمت تقنية التعرُّف على الوجه في البداية في مجال مكافحة الجريمة؛ للعثور على المجرمين والأشخاص الخطرين والمشتبه بهم وسط التجمّعات. وبعد أحداث الحادي عشر من سبتمبر من عام 2001، استخدمتها الحكومة الأمريكية لفحص جوازات سفر المهاجرين، أو المسافرين إليها في المطارات، واستخدمتها البنوك والمؤسسات المصرفيّة بعد ذلك في ماكينات الصرافة الآلية لحماية حسابات وأموال العملاء، ثم استخُدمت لاحقًا لمكافحة عمليَّات التزوير في الانتخابات في بعض الدول لمنع إدلاء الأفراد بأصواتهم الانتخابيَّة لأكثر من مرَّة. وفي عام 2011 أضاف موقع التواصل الاجتماعيّ فيسبوك خاصيّة تستخدم نفس تقنيّة مشابهة يمكنها التعرّف على هويّة الأشخاص في الصور وتقترح على المستخدم الإشارة إلى حساباتهم عند نشر الصور التي يظهرون فيها.
هل تحمي بصمات أصابعنا ووجوهنا هواتفنا بشكل تامّ ؟
لنعد الآن إلى سؤالنا الرئيسيّ، والذي أجبنا عليه بالفعل في مقدمة المقالة، فعلى الرغم من المزايا الرائعة للمصادقة البيومتريّة مثل سهولة الاستخدام والشعور بالارتياح الذي تضفيه إمكانيّة فتح وقفل هواتفنا باستخدام بصمات الأصابع والوجوه بدلًا من طرق الحماية القديمة مثل كلمات المرور التي كانت عُرضة للنسيان أو إمكانيّة وصول أشخاص آخرين إليها بخلاف المستخدم الأصليّ، إلّا أن هذه الوسائل تُعطي المستخدم شعورًا زائفًا بالأمان المطلق حيث تمتلك بعض الثغرات ونقاط الضعف، كما أنّها قد تُعرّض المستخدم لعدد من المشكلات التي قد تمنعه من فتح هاتفه بشكل سلس في بعض الأحيان، وفيما يلي نذكر أهمّ هذه المشكلات:
درجة الدقّة
على الرغم من أنّ احتماليّة التعرّف على المستخدم باستخدام قياساته الحيويّة مثل بصمات الأصابع والوجوه مرتفعة نوعًا، ولكن درجة دقّتها لم تبلغ بعد 100%، ولا تزال هناك معدّلات قبول خاطئ أو رفض خاطئ للأشخاص، ويمكن أن تتأثّر كلّ تقنية من هذه التقنيات على حدة بعدد من العوامل والظروف مثل الإضاءة المحيطة، ونظافة سطح المستشعر.
درجة الخصوصيّة
تمنع القوانين واللوائح في بعض البلدان مثل اللائحة الأوروبية العامة لحماية البيانات (GDPR) الاحتفاظ بأيّ بيانات حيويّة للأفراد في قواعد بيانات مركزيّة غير حكوميّة باعتبارها بيانات شخصيّة غاية في الحساسيّة، ومن ثمّ تحتفظ الهواتف بهذه المعلومات على نطاق محدود في بطاقات الوصول بما يتفّق مع اللوائح والقوانين المحلّية بدلاً من تخزينها في قاعدة بيانات منفصلة، وفي حالة مسح ذاكرة الجهاز أو تلفها أو ضياع هذه البيانات لأي سبب لا يمكن استعادتها ويصعب بالتالي استعادة الوصول وتشغيل الهاتف.
فشل القياس الحيويّ في بعض الحالات
تُعاني تقنيات القياسات الحيويّة المختلفة من بعض القصور في بعض الحالات فتفشل في الاحتفاظ ببصمة أصبع الشخص في حالة جفاف الجلد الشديد أو تشوّه نسيج الجلد على سبيل المثال، أو تفشل في الاحتفاظ ببصمة قزحيّة العين في بعض حالات أمراض العيون ممّا يعني أنّ هناك عدد قليل من المستخدمين غير قادرين على قفل وفتح هواتفهم باستخدام هذه الطرق.
إمكانيّة الوصول الاحتياليّ
قد ينجح البعض أحيانًا في فتح وتشغيل الهواتف المحميّة ببصمات وجوه وأصابع أصحابها عن طريق تقديم صور ثابتة لوجوه أو بصمات أصابع هؤلاء الأشخاص، ولكن بعض الأنظمة تتغلّب على هذا بإضافة ميزة التحقّق من النشاط كآليّة إضافيّة بحيث يتحقّق الجهاز من أنّ الجزء المعروض من الجسم لشخص حيّ موجود عند المستشعر وليس لصورة. على الرغم من ذلك يظل باستطاعة الأشخاص الخطأ فتح الهاتف باستخدام القياسات الحيويّة للشخص رغم إرادته عن طريق وضع الهاتف أمام وجهه أو استخدام أصبع شخص غائب عن الوعي في فتح هاتفه.
صعوبة تغيير القياسات الحيويّة المُسجّلة
يحرص مطوّرو أنظمة الأمن البيومتريّ دائمًا على توفير آليّة لتشفير البيانات في الهواتف الذكيّة لكي تخفي البيانات المستخلصة من بصمة الأصبع وبصمة الوجه وبصمة قزحيّة العين وأي جزء آخر من الجسم بعد مسحه ضوئيًّا بحيث لا يمكن نسخها لحمايتها من القرصنة، ولكن في بعض الأحيان يجد القراصنة الإلكترونيّون والمخترقون المحترفون ثغرات تتيح لهم فكّ التشفير والوصول إلى هذه البيانات ونسخها.
وتُعدّ عدم القدرة على تغيير هذه البيانات واحدة من أكبر مشكلات أنظمة المصادقة البيومتريّة التي قد تواجه المستخدمين، فغالبًا ما يستطيع الشخص تغيير كلمة المرور التي يستخدمها بسهولة فور اكتشاف تسرّبها إلى أشخاص آخرين، ولكن في حالة اختراق معلومات قياساتك الحيويّة من مخترقين محترفين فلن يمكنك إعادة تغيير بصمة أصبعك أو وجهك أو قزحيّة عينك واستبدالها ببصمة جديدة إلّا إذا كان جهازك مزوّدًا بأنظمة فحص إضافيّة عالية الدقّة يمكنها التقاط وتسجيل المزيد من تفاصيل قياساتك الحيويّة.
تضيف كافّة الأجهزة التي تستخدم أنظمة مصادقة تعتمد على القياسات الحيويّة لحسن الحظ مفتاحًا احتياطيًّا يمكن من خلاله تعطيل العمل بنظام المصادقة والعودة لاستخدام كلمات المرور المسجّلة في فتح وتشغيل الهاتف.
إذن ما هي أفضل الطرق لتأمين معلومات الأجهزة والهواتف ؟
لا تعني أوجه القصور السالف ذكرها أنّ حماية قفل هواتفنا باستخدام بصمات الأصبع أو الوجه أو قزحيّة العين غير صالحة نهائيًّا، ولكنّها لا توفّر درجة حماية للمعلومات بنسبة 100% لذا فإن أفضل الحلول تظلّ متمثّلة في تجنّب الاحتفاظ بالمعلومات شديدة الحساسية على الهواتف قدر الممكن بصرف النظر عن طرق الحماية المستخدمة، كما يمكن أن يوفّر استخدام أنظمة المصادقة متعدّدة العوامل درجة أعلى من الحماية مقارنةً بنظام المصادقة البيومتريّة وحيد النمط.
أنظمة المصادقة متعدّدة العوامل
يشير مفهوم المصادقة متعدّدة العوامل (MFA) إلى أنظمة الحماية التي تعتمد على أكثر من نمط واحد لتأمين إمكانيّة الوصول للبيانات أو فتح وتشغيل الهاتف ممّا يصعّب من مهمّة القراصنة الإلكترونيّين أو العابثين ويقلّل من احتماليّة وصولهم إلى البيانات حيث سيتعيّن عليهم اختراق جميع هذه الأنماط في وقت واحد. ويُعتبر نظام المصادقة الثنائيّة أشهر أنواع أنظمة المصادقة متعدّدة العوامل، والذي يجمع بين نمطين من أنماط الحماية كأن يعتمد على الحماية باستخدام كلمة مرور ورمز حماية يتمّ إرساله في رسالة قصيرة عبر بريد إلكترونيّ أو رقم هاتف مسجّل مسبقًا، أو يجمع بين نمطين من أنماط الحماية باستخدام القياسات الحيويّة مثل مطابقة بصمة الصوت والتعرف على بصمة الوجه.
الملخّص | لا توفّر أنظمة حماية الهواتف التي تعتمد على القياسات الحيويّة كبصمة الأصبع أو الوجه أو قزحيّة العين حماية من أيدي العابثين بنسبة مائة بالمائة لعدّة أسباب من أهمّها:
- تقنيات القياسات الحيويّة المستخدمة في الهواتف ليست دقيقة بنسبة 100% ويظل هناك احتمالات للخطأ تتمثّل في القبول الخاطئ لبصمة غير مطابقة أو الرفض الخاطئ لبصمة المستخدم الحقيقيّ.
- توجد العديد من الطرق الاحتياليّة للتغلّب على أنظمة المصادقة الحيويّة مثل فتح الهواتف باستخدام صور الوجوه أو الأصابع أو استخدام أصبع شخص نائم أو غائب عن الوعي.
- يصعب تسجيل القياسات الحيويّة المختلفة للأشخاص في بعض الحالات مثل جفاف الجلد الشديد وأمراض العيون ممّا يحرم هؤلاء الأشخاص من استخدام هذه الأنظمة.
- لا يمكنك تغيير بصمة أصبعك أو وجهك بطبيعة الحال، فإذا تمكّن أحد القراصنة المحترفين من اختراق هاتفك والحصول على نسخة من بيانات قياساتك الحيويّة فلن يكون بإمكانك إعادة تعيين هذه القياسات إلّا إذا كان هاتفك يتيح أنظمّة تستخلص بيانات إضافيّة أكثر دقّة وتفصيل من تلك المسجّلة بالفعل.
يُعتبر استخدام أنظمة المصادقة متعدّدة العوامل، والتي تستند إلى أكثر من نمط حماية في نفس الوقت بدلًا من الاعتماد على نمط وحيد، واحدًا من أفضل الحلول المتاحة لرفع مستوى حماية الهواتف من العابثين والقراصنة الإلكترونيّين وإضفاء المزيد من التأمين على إمكانيّة الوصول للبيانات والمعلومات شديدة الحساسيّة.