احذر.. فصورتك قد تؤدي لسرقة بصمتك

[JUSTIFY]قد تكون بصمات الأصابع أكثر أمنا من كلمات المرور لدى كثير من المتخصصين في مجال الأمن، لكن إذا سرقت كلمة المرور يمكن للمستخدم تغييرها بواحدة جديدة، فما الذي يمكن فعله إذا تمكن أحد من نسخ بصمة الأصبع؟

ففي “مؤتمر الاتصالات الفوضوية”، وهو اجتماع سنوي للمخترقين عقد في ألمانيا واختتم أمس الثلاثاء، استعرض أحد قراصنة الإنترنت -وهو الهاكر جان كريسلر- أسلوبه في تزوير بصمة الأصبع مستخدما فقط مجموعة قليلة من الصور العالية الجودة لهدفه الذي كان وزيرة الدفاع الألمانية أورسولا فون دير ليان.

واستخدم كريسلر، المعروف بين أوساط المخترقين بلقب “ستاربغ”، برنامجا تجاريا يدعى “فيريفينغر” ومجموعة من الصور القريبة لفون دير ليان، من بينها صورة حصل عليها من مؤتمر صحفي للوزيرة استخدمها مكتبها شخصيا، وصورة أخرى التقطها بنفسه عن بعد ثلاثة أمتار، لإجراء هندسة عكسية لبصمة الأصبع.

وقال كريسلر مازحا إنه “بعد هذا المؤتمر سيرتدي السياسيون على الأرجح قفازات عندما يتحدثون في الأماكن العامة”.

كما استعرض آخرون في المؤتمر ثغرة أمنية أخرى تظهر كأنها مقتبسة من أفلام الخيال العلمي، وتدعى “كورنيل كيلوغر”، وتقوم فكرتها على أن يتمكن المخترقون من الوصول إلى كاميرا الهاتف الذكي لمستخدم ما لسرقة كافة كلمات المرور الخاصة به.

ويتم ذلك، حسب ما تم استعراضه، بأن تتم قراءة ما يكتبه المستخدم من خلال تحليل الصور المنعكسة من عينيه، ويعتبر ذلك حاليا ممكنا نظرا لأن الكاميرا الأمامية للهواتف الذكية أصبحت الآن ذات جودة عالية بدرجة تكفي لجعل مثل هذا النوع من الهجمات ممكنا.

يذكر أن “ستاربغ” تمكن في عام 2013 من اختراق تقنية التشفير ببصمة الأصبع لشركة أبل الأميركية (تاتش آي دي) وذلك بعد 24 ساعة فقط من طرحها هاتف آيفون 5إس. وباستخدام لطخة (أثر بصمة) على شاشة آيفون تمكن من طباعة أصبع مزيف مستخدما مادة غراء الخشب اللاصقة ورذاذ الغرافين، ونجح في فك قفل هاتف آيفون مسجل ببصمة أصبع مستخدم آخر.

وفي تلك العملية احتاج ستاربغ للوصول الفعلي إلى هاتف آيفون لسرقة بصمة الأصبع منه من أجل الحصول على صورة عالية الجودة للبصمة التي تركها المستخدم على شاشة الهاتف، لكن في استعراضه الأخير في المؤتمر فإنه يظهر إمكانية فك قفل هاتف باستخدام بصمة مسروقة دون الحاجة إلى الاتصال الجسدي مع صاحب الهاتف أو أي من ممتلكاته، لكنه مع ذلك بحاجة إلى الهاتف من أجل المرحلة الأخيرة وهي فك القفل.

وتعقيبا على ذلك قال كبير محللي السياسة في “الاتحاد الأميركي للحريات المدنية” (ACLU) لصحيفة واشنطن بوست إن وسائل الحماية التي تعتمد المقاييس الحيوية (البايومترية) ليست أسرارا، فرغم أنها تتميز بتفردها عند كل شخص، فإن هذا التفرد لا يجعل منها سرا.

ويؤيد ستاربغ ما سبق بقوله لصحيفة “زيت” الألمانية الأسبوعية في عام 2013 إنه يعتبر كلمة المرور أكثر أمنا من بصمة الأصبع، وذلك لأن كلمة المرور يحتفظ بها في رأسه، وإذا كان حريصا عند استخدامها فإنه سيظل الشخص الوحيد الذي يعرفها.

الجزيرة

[/JUSTIFY]
Exit mobile version