الثلاثاء، 1 أبريل 2014

4 أسئلة وأجوبتها عن بصمة الأصابع في الهواتف الذكية

اعتماد بصمة الأصابع كوسيلة للمصادقة أو (Authentication ) بدأت في الهواتف الذكية في السنوات الأخيرة وكان الأيفون من بين هذه الهواتف التي أسست لهذه الميزة الجديدة (صحيح هناك من الهاتف التي سبقت الأي فون ). بعد فترة ليست بطويلة أصدرت شركة سامسونج غالاكسي ص5  لتدخل هي كذلك في المنافسة باعتمادها هذه الميزة في هاتفها الجديد لكن ليس كما الأي فون . الأكيد معظم الهواتف الاخرى من الشركات الفاعلة في هذا المجال ستسعى كذلك إلى اعتماد هذه التقنية في هواتفها ، مما سيجعلها في نهاية المطاف السمة المميزة التي ستستخدم في مجالات أخرى ، لذلك قررنا ان نطرح مجموعة من الأسئلة حولها ونحاول الاجابة عنها.
4 أسئلة وأجوبتها عن بصمة الأصابع في الهواتف الذكية
هل أصبحت البصمات أكثر أمانا من استخدام كلمة المرور؟
هذا هو السؤال من الصعب الاجابة عليه بدقة ، لأنه يعتمد على أي على نوع عملية المطابقة المستخدمة في تطبيق معين أثناء الاتصال بالانترنت . حتى نفهم هذا الاشكال نطرح هذا المثال : يمكن ربط  جهازك ببصمتك وهذه البصمة بدوره مربوطة بكلمة مرور في تطبيق معين ،حيث يتم قراءة بيانات بصمتك على الجهاز وسيقوم الجهاز بإرسال كلمة المرور المخزنة المربوطة بذلك التطبيق ، يعني باختصار بصمت ليس هي التي ترسل لموقع ما أو تطبيق بل كلمة المرور المربوطة بهذه البصمة ! 
اليك إذن هذه الخطوات حتى تفهم جيدا:
  • الهاتف يقوم بتخزين كلمة المرور الخاصة بك ثم يقوم بربط بصمتك بهذه الكلمة المرور .
  • عندما تممر بصمتك على زر المصادقة لفتح تطبيق ما ، يقوم لهاتف بارسال كلمة المرور المخزنة مسبقا في الهاتف.
قد تلاحظ أن هذه العملية هي نوعا ما غير آمنة ، حيث لا تزال تستخدم كلمة المرور للمصادقة ، لما ما يقوم به الجهاز أنه يغنيك عن كتابة كلمة المرور كما تفعل بالطريقة التقليدية ! وهذا لا يجعلها بالطبع أكثر أمانا.
لذلك الطريقة الوحيدة الآمنة حقا للمصادقة ببصمة الأصبع هي ان يكون التطيبق المراد الدخول اليه يقوم بنفسه بتسجيل البيانات البيومترية الخاصة بك للمصادقة . وهذا يعني أن تطبيقات مثل باي بال يمكنها تخزين بصمتك. كما انها مريحة، بالاضافة أنك لست مجبرا على أن تكون في جهاز واحد لتستطيع تسجيل الدخول إلى حساباتك.
فالعملية التي تكون هنا هي كالتالي :
  • التطبيق الخاص بك يقوم بتخزين نسخة مشفرة من بصمتك على خادم آمن.
  • عند وضعك لإصبعك على الشاشة أو زر  لمصادقة،يقوم التطبيق في هذه الحالة بالمصادقة دون حصوله على كلمة السر.
هل يمكن الوصول إلى بصماتي ؟
الجواب هنا يحتمل وجهي نعم و لا . فبصماتك معرضة للخطر وأن تكون في يد أشخاص لا تريد أن تكون معلموماتك في أيديهم . على سبيل المثال يمكن للحكومة أو المخبارات جمع بيانات البصمات من الشركات الكبرى لبناء السجل الخاص بها .ويمكن للهاكر أيضا الاستفادة من قاعدة بيانات تحتوي على بصمتك واستخدام تلك البيانات الخام للمصادقة.لكن مع ذلك بصمات الأصابع أكثر أمنا من كلمات المرور، لأسباب تقنية منها حجمها الكبير ،وأيضا من الصعب فك تشفير هذه البصمات دون معرفة مفتاح التشفير.وهذا هو أحد الأسباب في الوقت الراهن الذي يجعل استخدام المصادقة البيومترية على هاتفك الذكي فقط لفتح الشاشة . لا يزال هناك الكثير من مكامن الخلل في هذه التقنية الجديدة والتي سيأتي تطويرها في المستقبل القريب .
هل يمكن لاحد ما قص إصبعي واستعمال بصمتي ؟
هذه القضية أثيرت بشكل كبير عندما تم إصدار الأيفون  ص5 .لكن هذا يعتمد على أي نوع من استشعار يستخدم الهاتف الذكي. هناك احتمالات أنها سوف تستخدم ترددات الراديو (RF) كجهاز استشعار لأنه أقل عرضة للقضايا التلوث. ميزة أخرى من أجهزة الاستشعار اللاسلكية، هي قدرتها على اكتشاف إذا ما كان الإصبع طبيعي يعني انسان حي أو لا .أجهزة الاستشعار اللاسلكية يمكنها قراءة بصمتك من طبقات الجلد الأبعد، مما يجعلها ليس فقط دقيقة للغاية ، ولكن أيضا يمكن الاعتماد عليها في التأكد من أن الأصبع حي أم لا !

هل يمكن تجاوز هذه البصمات بطريقة أو بأخرى؟
بعد صدور الأي فون إذا كنت تتذكرون شاهدنا فيديو لمجموعة من الهاكرز قاموا باختراق أساليب عمل حسّاس تقنية Touch ID بحيث يمكنهم خداع الحسّاس عبر استنساخ البصمات.
لكن لا بد ان تعرف أولا أي إصبع تستخدمه للمصادقة في هاتفك. إذا كنت تستخدم شيئا آخر غير السبابة أو الإبهام، هذا سيصعب عليه المأمورية بشكل خاص !. أيضا، الحصول على البصمات الخاصة بك هي عملية شاقة للغاية.


لذلك من يريد الوصول الى هاتفك يكفيه فقط إستنساخ لبصمتك :)

ليست هناك تعليقات:

إرسال تعليق