المصادقة البيومترية (حيوية) باستخدام وجهك أو بصمات أصابعك مريحة للغاية وتشعر بأنها مستقبلية وآمنة. ومع ذلك، قد يكون هذا شعوراً زائفاً بالأمان بفضل نقاط الضعف التي تعاني منها أنظمة القياسات الحيوية.
عندما تعرف ما هي نقاط الضعف، يمكنك استخدام القياسات الحيوية بمسؤولية.
لا يمكن تغيير القياسات الحيوية:
أكبر مشكلة في استخدام قياسات جسمك كنظام مصادقة هي أنه لا يمكنك تغييرها بسهولة إذا تم اختراق هذه المعلومات.
عندما يتم تسريب معلومات كلمة المرور أو اختراقها، كل ما عليك فعله هو تغيير كلمة المرور ومن ثم عودة المهاجمين إلى نقطة الصفر.
إذا تم اختراق بيانات المقاييس الحيوية، فلا يمكنك تغيير بصمات أصابعك أو أنماط قزحية العين تماماً. هذا لا يعني أن بيانات المقاييس الحيوية قد دمرت إلى الأبد.
من الممكن الانتقال إلى أنظمة فحص عالية الدقة تلتقط تفاصيل أكثر من الأنظمة القديمة.
الأشخاص الذين يبنون ميزات الأمان البيومترية (حيوية) لديهم طرق يمكنهم من خلالها إخفاء بصمة إصبعك، ومسح الوجه، وصور قزحية العين، وأي جزء آخر من الجسم تم مسحه ضوئياً.
من خلال تطبيق طرق التشفير التي لا يمكن عكسها بدون مفتاح، تقدم الحماية من القرصنة التقليدية.
تكمن المشكلة في أن المهاجم المخصص يمكنه دائماً العثور على طريقة للوصول إلى بياناتك الحيوية الأولية. سواء كان ذلك من خلال خرق البيانات أو رفع بصمات أصابعك جسدياً من مكان ما!
يمكن أن تُجبر على فتح أنظمة المقاييس الحيوية:
لنتخيل أنك عادت للتو إلى بلدك بعد رحلة دولية وتوقفت عند الجمارك. تقوم بتسليم هاتفك للفحص، لكن به قفل بيومتري (حيوي)، لذا لا توجد طريقة يمكن لوكيل الجمارك الوصول إليها، أليس كذلك؟ دون كثير من الخطوات، يقوم الوكيل بتوجيه هاتفك نحوك وسيفتح على الفور بعد رؤية وجهك.
في المواقف التي يمكن للسلطات فيها التلاعب بالأمر جسدياً، يمكنهم فعل الشيء نفسه باستخدام ماسحات بصمات الأصابع، عن طريق وضع إصبعك بالقوة على الماسح الضوئي.
ربما لا تقلق بشأن وصول السلطات الحكومية إلى بياناتك باستخدام بياناتك البيومترية (حيوية)، ولكن ماذا عن المجرمين؟ يجب أن تكون فكرة إجبار المجرم لضحاياهم على فتح أنظمة باستخدام القياسات الحيوية غير مستساغة لأي شخص.
نحن نرتدي بياناتنا الحيوية ليراها العالم بأسره، لكن رموز المرور وكلمات المرور تعيش في رؤوسنا. في الوقت الحالي، لا توجد طريقة سهلة لاستخراج ذلك.
يمكنك دائماً نسيان رمز المرور أو تقديم الرمز غير الصحيح مرات كافية لمسح بيانات جهازك.
تتمتع القياسات الحيوية بفرص قرصنة فريدة:
لكل نوع من أنواع أنظمة المصادقة فرص فريدة خاصة به للقرصنة. عندما يتعلق الأمر بالقياسات الحيوية، فإن ما يحتاجه المتسللون هو إيجاد طريقة ما لتزييف بياناتك الحيوية أو التقاطها.
مع تقدم التكنولوجيا، يصبح من الممكن التقاط القياسات الحيوية دون علم الضحية.
في عام 2017، تمكن العلماء من سحب بيانات بصمات الأصابع من الصور الملتقطة على مسافة تصل إلى 3 أمتار.
قطعت كاميرات الهواتف الذكية شوطاً طويلاً منذ عام 2017، ومن المحتمل أن تلتقط الهواتف الحديثة تفاصيل كافية على مسافات أطول، ناهيك عن أن معظم الهواتف تحتوي الآن على كاميرا تليفوتوغرافي واحدة على الأقل.
فحوصات قزحية العين ليست آمنة أيضاً. في عام 2015، أوضح أستاذ في جامعة كارنيجي ميلون كيف يمكن أن يعمل مسح قزحية العين بعيد المدى.
هذان مثالان فقط، الخلاصة هي أن البيانات الحيوية الحالية معرضة دائماً لخطر التقاطها وتكرارها. وينطبق الشيء نفسه على بيانات القياسات الحيوية المستقبلية، مثل تسليط الحمض النووي جنباً إلى جنب مع “طباعة” الحمض النووي كمثال محتمل.
كيفية استخدام القياسات الحيوية بشكل مسؤول:
لا تعني نقاط الضعف في المصادقة البيومترية (حيوية) أنه لا يجب عليك استخدامها على الإطلاق. ومع ذلك، ليس من الجيد أن يكون لديك معلومات حساسة حقاً وراء قفل المقاييس الحيوية.
من الأفضل استخدام MFA (المصادقة متعددة العوامل) للبيانات شديدة الحساسية أو التطبيقات التي لا تتضمن المقاييس الحيوية أو التي تستخدم هذه المقاييس فقط كعامل واحد.
يمكنك أيضاً الحصول على حماية إضافية لأجهزتك المحمولة التي تحتاج إلى طبقة أخرى من المصادقة. تعد ميزة المجلد الآمن من Samsung مثالاً جيداً على ذلك.
أخيراً، تقدم معظم الأجهزة التي تقدم المصادقة البيومترية (حيوية) أيضاً “مفتاح القتل” البيومتري. إنه اختصار أو إجراء يمكنك اتخاذه لتعطيل القياسات الحيوية على الفور.
على سبيل المثال، يمكنك قول “مرحباً Siri، لمن هذا الهاتف؟” إلى آيفون iPhone وسيعود الهاتف على الفور إلى مصادقة رمز المرور.
إنها فكرة جيدة أن تبحث عن مكافئ مفتاح القتل البيومتري للأجهزة التي تستخدمها حتى تتمكن من الاستفادة منها إذا دعت الحاجة إلى ذلك.
