الآن أصبح ممكنا اختراق الهواتف المحمية ببصمة الإصبع

جاءت المقاييس الحيوية مثل مستشعرات بصمة الإصبع وقزحية العين وبصمة الوجه كأساليب جديدة لفتح قفل الهواتف متميزة بسهولة الاستخدام عن الأساليب القديمة مثل كلمات المرور.

لتحقيق سهولة الاستخدام اضطر مصنعي الهواتف استخدام نظام مصادقة مرن، بالحديث عن قارئ بصمة الإصبع الأكثر انتشارا من غيره، فإنّ أنظمة المصادقة تكتفي بالتعرف على جزء من بصمة إصبع المستخدم ولا تشترط أن يكون مسح الإصبع بنفس الزاوية كل مرة.

لقد استُغلت نظم المصادقة المرنة هذه من قبل باحثين لإنشاء بصمات “عالمية” مزيفة سميت «DeepMasterPrints». ونقصد بكلمة عالمية هنا أن كل بصمة من البصمات المزيفة يمكنها أن تخدع أنظمة المصادقة بالكثير من الهواتف المحمية ببصمة الإصبع رغم اختلاف بصمة الإصبع المسجلة على كل هاتف.

كيف تم تكوين هكذا بصمات مزيفة؟ غُذيت شبكة عصبية بصور بصمات حقيقية لتتعلم أنماط بصمة الإصبع ولتتمكن من إنشاء بصمة إصبع. ثم حُللت هذه البصمات باستخدام نفس خوارزميات المصادقة المستخدمة في الهواتف، وعدلت مرارا وتكرارا بدقة عالية حتى نجحت في تجاوز نظام المصادقة – رغم أنها في الحقيقة لم تطابق البصمة المسجلة كليا؛ حيث تستغل هذه الطريقة مرونة أنظمة بصمة الإصبع الحالية.

بتكرار العملية مع مجموعة ضخمة من البيانات، استطاع الباحثون إنشاء بصمات إصبع بها خصائص شائعة موجودة في عامة بصمات أصابع الأشخاص، لكن باستخدامها على نحو معين أمكن خداع الكثير من أنظمة المصادقة بالهواتف. بعبارة أخرى: يمكن لكل بصمة مزيفة أن تخدع أنظمة المصادقة بالهواتف لنسبة كبيرة من المستخدمين، فليست كل بصمة مصممة لمستخدم واحد.



بصمات مزيفة – بصمات حقيقية

ما هي فرصة نجاح البصمات المزيفة في تجاوز أنظمة المصادقة ببصمة الإصبع؟ يتوقف ذلك على دقة قارئ البصمة، فهناك أنظمة متسامحة للغاية، بنسبة خطأ 1%، نجحت البصمات المزيفة في خداعها بنسبة 77%.

وبالنسبة لأنظمة الحماية الأكثر صرامة، بنسبة خطأ 0.1%، فقد أمكن خداعها 22% من مرات المحاولة. وحتى التي بنسبة خطأ قليلة 0.01% فقد أمكن خداعها 1% من المرات.

ما قدمه الباحثون ليس كافيا لرفض مستشعرات بصمة الإصبع كليا والعودة إلى كلمات المرور ورموز PIN، لكن لحث مصنعي الأجهزة الإلكترونية على إعادة النظر في أنظمة التصديق بالبصمة وتعزيز أمانها في الأجهزة المستقبلية لحمايتها من هجوم محتمل يستفيد من هكذا بصمات مزيفة.

المصدر: 1,2


اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

التالى لماذا لدى جوجل غطاء يتسع لخمسة هواتف بكسل 3؟