الجمعة ، 22 سبتمبر 2017

هل يمكّن آيفون X الجديد لصوص الهوية من سرقة بصمة وجهك؟

في الوقت الذي تتجه فيه كافة الأنظار إلى «مولود» آبل الجديد آيفون_X ، ويجري التهليل لخاصية بصمة_الوجه المبتكرة، تم نشر عدد من التقارير الأخرى التي تتحدث عن ثغرات بصمة الوجه الخطيرة!

ذكر تقرير نشره موقع » .thedailybeast»، أن خاصية «التعرف على الوجه» الحالية قد تكون جسرا جديدا لانعدام الأمن عند استخدام المستهلك لتطبيقات هاتفه الذكي، ومنها على سبيل المثال التطبيقات المصرفية عبر الإنترنت وكذلك الخدمات الأخرى التي تتطلب الاتصال عبر الإنترنت.

يتوقع الخبراء أن تصبح خاصية «بصمة الوجه» أو «التعرف على الوجه» صيحة جديدة في عالم صناعة أجهزة الهواتف الذكية بمجرد إزاحة أبل للستار عنها في احتفاليتها الثلاثاء، وأيضا سيبدأ اللصوص المتخصصون في سرقة الهوية في التمكن من الاستحواذ على وجه كامل جديد، بما يشكل تهديدا جديدا لمن يتعاملون مع حساباتهم ومشترياتهم من خلال الهواتف الذكية.
تقنيات التعرف على الوجه

هناك نوعان من التقنيات العامة التي تؤدي للتعرف على الوجه: الأولى هي تلك التقنية القائمة على ميزة الملامح وميزة الشكل. وتنتمي الأخيرة إلى المدرسة القديمة، وهي المنتشر استخدامها في كافة الأماكن، مثل تقنية «التعرف على صور الوجه»، التي نستخدمها في بعض المراكز التجارية أو البنوك.

منذ عام 2001، تسارعت خطى تعميم «التعرف على الوجه» في الأماكن الحيوية، بسبب المخاوف بشأن الإرهاب بعد أحداث 11 سبتمبر. اليوم، أصبح ما يقرب من نصف سكان الولايات المتحدة مسجلين في قاعدة بيانات «التعرف على الوجه» التابعة لأجهزة الشرطة، وتطبق العديد من البلدان الأوروبية والخليجية نفس النظام في مطاراتها.
تقنية آيفون X الجديد

أما التقنية المستخدمة في خاصية جهاز آيفون X الجديد فهي مختلفة، حيث تستخدم أسلوب أحدث يسمى «التعرف على الوجه القائم على ميزة الملامح». إن تقنية «التعرف على الوجه القائم على ميزة الملامح» تأخذ مجموعة أولية من القياسات- على مستوى الملليمتر، وأحيانا تحت الجلد. ويكون جهاز الاستشعار، في هذه الحالة، هو الكاميرا الأمامية فائقة الدقة الخاصة بآيفون، والذي يقوم بإنشاء بنية هندسية، ويكون لها رمز من حولها، والتوقيع على هذا الرمز بمزيج فريد من نوعه.

يتم تخزين هذا المزيج في منطقة آمنة في الهاتف الذكي. ولكن هنا تكمن المشكلة: إذا تمكن هاكر من اقتحام تلك النقطة الآمنة، فإنه يستطيع أن يأخذ نسخة منها لينوب عنك في استخدامها، وكأنه أنت شخصيا، في أي منصة تستخدم نفس قاعدة البيانات.
يعتمد على أمن البرمجيات

إن خاصية «التعرف على الوجه القائم على ميزة_الملامح » من الصعب للغاية خداعها، وتمتاز بسهولة الاستخدام، في الشق الخاص بالهارد وير أي جهاز الاستشعار بواسطة كاميرا الوجه. إذن ما هي المشكلة؟

تنبع المشكلة من كود التعرف الفريد – أو المزيج المكون من رسم الملامح بقياساتها والكود – الذي تم إنشاؤه بواسطة الكاميرا الأمامية لهاتفك، والذي يتسق مع أي تكوين استشعار ويمكن فك شفرته بواسطة برنامج سوفت وير للتعريفات.

تفتح خاصية «بصمة الوجه» الأبواب لكل ما تم حفظه على هاتفك الذكي، وبالتالي تفسح المجال أمام إمكانية سرقة ملفاتك الثمينة، بواسطة نفس معادلات الرياضيات، التي تم على أساسها إنشاء تلك التقنية. وتلك التقنية تعتمد على رمز سوفت وير لتكوين المزيج المميز لك، وتعتمد على أنظمة سوفت وير وهارد وير لتعزيز الأمن ومنع الوصول إلى تلك المعلومات. وبطبيعة الحال، يمكن أن يتم اختراق او سرقة بيانات أي سوفت وير.
كل حياتنا على الهاتف

على نحو متزايد، يتم استخدم الهواتف_الذكية لكل شيء في حياتنا، بدءا من الخدمات المصرفية، مرورا بالبريد الإلكتروني للعمل، ووصولا إلى فتح الباب الأمامي لمنزلنا أو نظام تأمين سياراتنا. وللأسف، فإن تقنية «التعرف على الوجه»، القائمة على أساس الملامح، تسمح بعمق لم يسبق له مثيل على المصادقة لفتح كافة التطبيقات في الهاتف الذكي.

لا يقتصر الأمر بالطبع على أبل وإنما يشمل كل المنافسين من صناع هواتف ذكية تعمل بنظام آندرويد، الذين سيتسابقون لإدخال تلك الخاصية إلى النسخ الجديدة من هواتفهم وبنظم تأمين أقل دقة وخصوصية من تلك التي تم توظيفها في نسخة آيفون X.