علماء الحاسوب يطورون بصمة إصبع “رئيسية” يمكنها أن تفتح قفل هاتفك الذكي

2 دقائق
ما مدى فرادة بصمات الأصابع الجزئية بالضبط؟

وجدت تقانات قراءة بصمات الأصابع، مثل "توتش آي دي" على آيفون، لتجعل جهازك أكثر أماناً مع الحفاظ على سهولة العملية اللازمة لفتح قفله. يبدو أن علماء الحاسوب في جامعة نيويورك وولاية ميشيغان مستعدون ليقلبوا ميزة الأمان تلك رأساً على عقب. بشكل مشابه لفكرة المفتاح الرئيسي الذي يفتح أي قفل، قام هؤلاء الباحثون بتطوير "بصمات رئيسية" رقمية يمكنها أن تحاكي مجموعة متنوعة من بصمات الأصابع الجزئية بما يكفي من الناحية النظرية لاختراق جهاز ذكي ما.

تساءل الباحثون عما إذا كان هناك بصمة تكافئ رمزاً أمنياً شائعاً مكوناً من 4 أرقام، مثل "1234". وفقاً للدراسة، وبالاعتماد على التحليل انطلاقاً من قاعدة بيانات رقمية، اكتشفوا أن بإمكان بصمة رئيسية في الواقع أن تحاكي بنجاح بصمة عشوائية بنسبة تراوحت من 26% إلى 65% من مرات التجريب.

لماذا كل هذا المجال الكبير من النسب المئوية المتفاوتة؟  يعتمد الأمر على حجم قاعدة البيانات الخاصة بالبصمات؛ فكلما ازداد عدد البصمات الجزئية المسجل في نظام استشعار البصمات، كلما ازدادت فرص وجود بصمة رئيسية يمكنها تجاوزه.

هناك عدة مسائل أمنية تشترك في العملية. أولاً: عاد ما تكون أجهز استشعار البصمة على الهواتف الذكية صغيرة، وثانياً: يمكن للمستخدم أن يسجل بصمات متعددة. إضافة إلى ذلك: عادة ما يتيح لك الهاتف الذكي المحاولة عدة مرات لكي تتجاوز قفله باستخدام بصمتك.

يقول ناصر ميمون، عالم الحاسوب في كلية تاندون للهندسة في جامعة نيويورك وأحد مؤلفي الدراسة: "أجهزة الاستشعار صغيرة، وهي لا تلتقط كامل البصمة".

وبما أنه يمكن تعليم جهاز استشعار البصمات على الهاتف الذكي ليتعرف على عدة بصمات مختلفة، يمكن للنظام أن يتعلم الكثير من البصمات الجزئية. عندما تضع إصبعك على جهاز الاستشعار، فإن النظام لا يعلم في الواقع أي إصبع قمت باستخدامه، أو كيف تقوم بضبط موضعه أثناء عملية الولوج.

يقول ميمون: "وبالتالي إن كان أحدها مطابقاً، فسيقول النظام ’’حسناً، هذا أنت‘‘".

قام ميمون وزملاؤه بتحليل قاعدة بينات رقمية عن 800 من بصمات الأصابع، ثم استخرجوا الآلاف من البصمات الجزئية من قاعدة البيانات نفسها. وتساءلوا: هل هناك أية بصمات جزئية تطابق الأخرى باحتمال كبير؟ يقول ميمون: "لقد فوجئنا، فقد وجدنا بعضاً منها قد حققت مطابقة في 15% من مرات التجريب".

من الجدير بالذكر أنه تم إجراء التجربة حاسوبياً، أي أن الباحثين لم يحاولوا فعلياً خداع الهواتف الذكية باستخدام بصمة رئيسية. مازالت في الإطار النظري، وهناك أحد المشككين فيها من الباحثين البارزين في مجال المقاييس الحيوية.

يقول "أنيل جين"، رئيس مجموعة أبحاث المقاييس الحيوية في جامعة ولاية ميشيغان، الذي لم يشارك في الدراسة: إن الباحثين استخدموا نظاماً قام بتحليل البصمات اعتماداً على أحد عناصر البصمة التي تحملها يسمى "التفاصيل الدقيقة الثانوية".

إن نظرت إلى إصبعك، فإنك سترى خطوطاً من الحواف البارزة والأخاديد. في بعض الأماكن، تنقسم إحدى الحواف البارزة، أو تتشعب. في أماكن أخرى، قد تنتهي إحدى الحواف ببساطة. إن تشعبات الحواف هذه ونهاياتها هي ما يسميه خبراء المقاييس الحيوية "نقاط التفاصيل الدقيقة الثانوية".

يقول جين إن أجهزة استشعار البصمات المستخدمة من قبل آبل وسامسونج لا تستخدم نقاط التفاصيل الدقيقة هذه لتمييز البصمات. بدلاً من ذلك، يستخدم جهاز الاستشعار "توتش آي دي" على هاتفك الآيفون – على سبيل المثال – "نمط النقش" الذي يميز بصمتك.

مع ذلك، فإن الباحث المشارك في الدراسة، آرون روس، وهو أستاذ علم الحاسوب والهندسة في جامعة ولاية ميشيغان، يؤيد أهمية النتائج التي توصلوا إليها. فنقاط الضعف التي تتخلل النظام تبقى قائمة: بما أن أجهزة استشعار البصمات تصبح أصغر، يقول روس: "فإن فرص مطابقة بصماتي لبصمات أصابعك - بشكل جزئي وليس بمجملها - تزداد".

المحتوى محمي