مفاجأة: بصمة الأصبع هي الأسهل لاختراق هاتفك المحمول

لندن ـ «القدس العربي»: تمكن باحثون من إثبات أن بصمة الأصبع هي الطريقة الأسهل لاختراق الهواتف المحمولة العاملة بنظام «أندرويد» إذا كانت مستخدمة في عملية فتحه والمرور إليه، لتشكل هذه النتيجة صدمة لمن يعتقدون أن هواتفهم آمنة بسبب أنها لا تتعرف إلا على بصماتهم، فضلاً عن أن هذه النتائج تمثل صدمة أكبر لكبريات الشركات المصرفية العالمية التي تعمل على تطوير أنظمة خاصة تعتمد على تكنولوجيا «البصمة» للتعرف على أصحاب الحسابات البنكية والبطاقات المصرفية.
وتبين في أحدث دراسة أجراها باحثون أن عملية اختراق هاتف محمول «أندرويد» يعمل بالبصمة تحتاج إلى مدة لا تزيد عن 15 دقيقة فقط، وبعض المعدات المتوافرة في المكاتب والمنازل حالياً، وهو ما يشكل ضربة لهذه التكنولوجيا برمتها والتي ساد الاعتقاد خلال الفترة الماضية أنها أكثر أمناً من كلمات المرور والأرقام السرية.
ولم يتضح إن كان من الممكن اختراق هواتف «أبل» بالطريقة ذاتها، أو حتى بوسائل مختلفة، لكن الواضح أن تجارب الاختراق نجحت في الهواتف العاملة بنظام «آندرويد»، وليس بهواتف «آيفون» التي تعمل بنظام (iOS) الذي تزعم شركة «أبل» الأمريكية أنه الأكثر أمناً في العالم حتى الآن.
أما طريقة الإختراق السهلة والبسيطة، والتي كشفها الباحثون وفهمتها «القدس العربي» فلا تحتاج سوى طابعة منزلية أو مكتبية قادرة على طباعة الصور بوضوح (300 dpi) إضافة إلى عبوة حبر عادية من تلك التي يستخدمها الهواة في منازلهم، وورق مصقول كذلك المخصص لطباعة الصور، كونه ينتج صوراً أكثر وضوحاً وأكثر دقة من الورق العادي.
وتتم عملية الإختراق بالحصول على صورة من بصمة يد الشخص الضحية صاحب الهاتف المحمول، ويمكن الحصول عليها من خلال المسح الضوئي، وعبر أي جهاز يقرأ البصمة، مثل أجهزة المسح الموجودة في المطارات ولدى أجهزة الأمن، ومن ثم تتم طباعة البصمة بشكل وحجم طبيعي، وباستخدام الحبر العادي، ويتم تعريضها للهاتف المحمول الذي يفتح فوراً ويتيح المجال لكل المعلومات المتوافرة فيه، حيث لا يستطيع الهاتف التفريق بين البصمة الحقيقية والصورة المطبوعة من هذه البصمة!
وقال خبير تقني لــ«القدس العربي» إن المشكلة في هذه الثغرة هي أنها تمثل إضافة جديدة لأجهزة الأمن وبعض الدول التي تسعى للتجسس على هواتف مواطنيها، حيث أن بصمات أغلب الناس تكون متوافرة لدى السلطات، وهو ما يعني منحها قدرة للدخول على الهاتف المحمول لأي معتقل أو موقوف خلال دقائق معدودة، والحصول على كل المعلومات الموجودة في الجهاز، بما في ذلك الصور والأرقام والرسائل والبريد الالكتروني.
وأجريت هذه التجارب من فريق بحثي متخصص تابع لجامعة «ميتشغن» الأمريكية، وهي دراسة كانت تهدف لاختبار مدى سهولة اختراق الهواتف المحمولة الذكية في حال معرفة بصمة يد المستخدم، أو في حال الحصول على صورة منها، أو التمكن من عمل «مسح ضوئي» لها.
وخلصت الدراسة إلى أنه «بمجرد نجاحنا من عمل طباعة ثنائية الأبعاد وعادية جداً لبصمة اليد، فان الهاتف المحمول يصبح متاحاً أمامنا، والمعلومات فيه تصبح متوافرة دون مشاكل أو عوائق».
ولفت الباحثون إلى إنهم أجروا التجارب على هاتف «سامسونغ غالاكسي أس 6» و»هواوي هورنر 7» وكلاهما هواتف حديثة ولا تزال تستخدم على نطاق واسع في العالم.
وقالوا إن عملية اختراق هاتف محمول يفتح بالبصمة ويتعرف على صاحبه من خلالها تحتاج فقط إلى ثلاث خطوات رئيسية، ويمكن القيام بها داخل المنزل بأريحية تامة ودون الكثير من العوائق.
وأضاف الباحثون الذين أجروا التجربة أن كل ما يحتاجه الشخص هو طباعة البصمة بوضوح (300 dpi) أو أكثر، على أن يكون حجم الصورة هو الحجم الحقيقي لبصمة يد المستخدم، ومن ثم يقوم بتعريضها للهاتف الذي سيفتح مباشرة دون أن يكتشف بأنها مجرد صورة، وليست أصبع يد المستخدم الحقيقي.
وتشكل هذه الدراسة ضربة جديدة لإجراءات الأمن في الهواتف العاملة بنظام «أندرويد» حيث أن هذه القضية تمثل موضوعاً واسعاً للجدل في أوساط المستخدمين، خاصة وأن «أبل» الأمريكية تتباهى أن أنظمتها هي الأصعب في العالم على الهاكرز والمخترقين، بما في ذلك أجهزة الأمن التي ليست لديها القدرة على اختراق هذه الأنظمة.
وتأتي هذه الضربة لنظام التعرف على المستخدم بواسطة البصمة، بعد فترة وجيزة من إعلان كبريات شركات إصدار بطاقات الائتمان في العالم أنها تعمل على تطوير أنظمة الحماية لبطاقاتها لتصبح قادرة على التعرف على صاحبها من خلال بصمة اليد، ومن خلال صورته الشخصية والتعرف على وجهه مباشرة، وهو ما يتيح درجة أكبر من الحماية والأمان للمستخدمين بعد أكثر من ثلاثة عقود على استخدام نظام الأرقام السرية ذو الأربع خانات.
ويقول خبراء التكنولوجيا وأمن المعلومات إن نظام الأرقام السرية لم يعد آمناً ولا عصياً على الاختراق، فضلاً عن أن معدات سرقة بيانات البطاقات المصرفية وبطاقات الائتمان أصبحت سهلة وميسرة وبسيطة ورخيصة، وتمكنت عصابات متخصصة في السنوات الأخيرة من تنفيذ عمليات احتيال كبيرة وبمبالغ ضخمة بعد أن تمكنوا من انتهاك سرية البطاقات المصرفية التقليدية.