اعتماد بصمة الأصابع كوسيلة للمصادقة أو (Authentication ) بدأت في الهواتف الذكية في السنوات الأخيرة وكان الأيفون من بين هذه الهواتف التي أسست لهذه الميزة الجديدة (صحيح هناك من الهواتف التي سبقت الأي فون ). بعد فترة ليست بطويلة أصدرت شركة سامسونج غالاكسي ص5 لتدخل هي كذلك في المنافسة باعتمادها هذه الميزة في هاتفها الجديد لكن ليس كما الأي فون . الأكيد معظم الهواتف الأخرى من الشركات الفاعلة في هذا المجال ستسعى كذلك إلى اعتماد هذه التقنية في هواتفها في المستقبل القريب ، مما سيجعل هذه التقنية الجديدة في نهاية المطاف السمة المميزة التي ستستخدم في مجالات أخرى ، لذلك قررنا ان نطرح مجموعة من الأسئلة حولها ونحاول الاجابة عنها.
هذا السؤال من الصعب الإجابة عليه بدقة ، لأنه يعتمد على نوع العملية المستخدمة للمطابقة في تطبيق معين أثناء الاتصال بالانترنت . حتى نفهم هذا المشكل نطرح هذا المثال : يمكن ربط جهازك ببصمتك وهذه البصمة بدورها مربوطة بكلمة مرور في تطبيق معين ،حيث يتم قراءة بيانات بصمتك على الجهاز وسيقوم الجهاز بإرسال كلمة المرور المخزنة المربوطة بذلك التطبيق ، يعني باختصار بصمتك ليس هي التي ترسل لموقع ما أو تطبيق بل كلمة المرور المربوطة بهذه البصمة !
اليك إذن هذه الخطوات حتى تفهم جيدا:
- الهاتف يقوم بتخزين كلمة المرور الخاصة بك ثم يقوم بربط بصمتك بهذه الكلمة .
- عندما تممر بصمتك على زر المصادقة لفتح تطبيق ما ، يقوم الهاتف بارسال كلمة المرور المخزنة مسبقا في الهاتف.
قد تلاحظ أن هذه العملية هي نوعا ما غير آمنة ، حيث لا تزال تستخدم كلمة المرور للمصادقة ، وستلاحظ كذلك أن ما يقوم به الهاتف في هذه الحالة هو أنه يغنيك عن كتابة كلمة المرور كما تفعل بالطريقة التقليدية ! وهذا لا يجعلها بالطبع أكثر أمانا.
لذلك الطريقة الوحيدة الآمنة حقا للمصادقة ببصمة الأصبع هي ان يكون التطيبق المراد الدخول اليه يقوم بنفسه بتسجيل البيانات البيومترية الخاصة بك للمصادقة . بمعنى أن التطبيقات مثل باي بال يمكنها تخزين بصمتك. هذا الأمر سيكون مريح بالتأكيد للمستخدم ، بالإضافة أنك لست مجبرا على أن تكون في جهاز واحد لتستطيع تسجيل الدخول إلى حساباتك.
فالعملية ستكون مختصرة وستكون كالتالي :
- التطبيق الخاص بك يقوم بتخزين نسخة مشفرة من بصمتك على خادم آمن.
- عند وضعك لإصبعك على الشاشة أو زر للمصادقة،يقوم التطبيق في هذه الحالة بالمصادقة دون حصوله على كلمة السر.
الجواب هنا يحتمل وجهين نعم و لا . فبصماتك معرضة للخطر ويمكن أن يستولي عليها أحد الهاكرز بطريقة أو بأخرى . على سبيل المثال يمكن للحكومة أو المخبارات جمع بيانات البصمات من الشركات الكبرى لبناء السجل الخاص بها .ويمكن للهاكر أيضا الاستفادة من قاعدة بيانات تحتوي على بصمتك واستخدام تلك البيانات الخام للمصادقة.
لكن مع ذلك بصمات الأصابع أكثر أمنا من كلمات المرور، لأسباب تقنية منها حجمها الكبير ،وأيضا من الصعب فك تشفير هذه البصمات دون معرفة مفتاح التشفير.وهذا هو أحد الأسباب في الوقت الراهن الذي يجعل استخدام المصادقة البيومترية على هاتفك الذكي فقط لفتح الشاشة . صحيح لا يزال هناك الكثير من مكامن الخلل في هذه التقنية الجديدة لكن مع مرور الوقت ستتحسن أكثر فأكثر.
هذه القضية أثيرت بشكل كبير عندما تم إصدار الأيفون ص5 .لكن لا تخف فهذا الأمر يعتمد على أي نوع من استشعار يستخدم الهاتف الذكي. هناك احتمالات أنها سوف تستخدم ترددات الراديو (RF) كجهاز استشعار لأنه أقل عرضة للقضايا التلوث. ميزة أخرى من أجهزة الاستشعار اللاسلكية، هي قدرتها على اكتشاف إذا ما كان الإصبع طبيعي يعني انسان حي أو لا .أجهزة الاستشعار اللاسلكية يمكنها قراءة بصمتك من طبقات الجلد الأبعد، مما يجعلها ليس فقط دقيقة للغاية ، ولكن أيضا يمكن الاعتماد عليها في التأكد من أن الأصبع حي أم لا !
هل يمكن تجاوز هذه البصمات بطريقة أو بأخرى؟
بعد صدور الأي فون إذا كنتم تذكرون شاهدنا فيديو لمجموعة من الهاكرز قاموا باختراق أساليب عمل حسّاس تقنية Touch ID بحيث يمكنهم خداع الحسّاس عبر استنساخ البصمات.
لذلك من يريد الوصول الى هاتفك يكفيه فقط إستنساخ لبصمتك :)
لكن لا بد على الهاكرأن يعرف أولا أي إصبع تستخدمه للمصادقة في هاتفك. إذا كنت تستخدم شيئا آخر غير السبابة أو الإبهام، هذا سيصعب عليه المأمورية بشكل خاص !. أيضا، الحصول على البصمات الخاصة بك هي عملية شاقة للغاية.
لكن لا بد على الهاكرأن يعرف أولا أي إصبع تستخدمه للمصادقة في هاتفك. إذا كنت تستخدم شيئا آخر غير السبابة أو الإبهام، هذا سيصعب عليه المأمورية بشكل خاص !. أيضا، الحصول على البصمات الخاصة بك هي عملية شاقة للغاية.
تحصل على كامل المدونة من هنا
للمزيد من الدونات من هنا
ليست هناك تعليقات:
إرسال تعليق
http://adf.ly/5444434