أمان رقمي

دراسة: فتح الهواتف المحمولة ببصمات أصابع مزيفة له معدل تكسير يصل لـ 80٪

“لا يوجد تحد لتجاوز Touch ID”. في عام 2013 ، عندما تم إطلاق تقنية iPhone 5s ، قام المتسلل بتكسير Touch ID ببصمة وهمية في أقل من 48 ساعة.

على الرغم من أن عتبة فتح بصمات الأصابع تزداد أعلى وأعلى مع الترقية التكرارية للتكنولوجيا ، لا يزال التعرف على بصمات الأصابع غير آمن. لا تزال الأمور بحاجة إلى البدء بنتيجة بحثية لمجموعة Talos Security Group.

في الآونة الأخيرة ، وفقًا لتقارير وسائل الإعلام الأجنبية ، قامت مجموعة Talos Security Group بإجراء بحث ، وأنفقوا 2000 دولارًا لاختبار مصادقة بصمة الإصبع المقدمة من Apple و Microsoft و Samsung و Huawei وثلاثة مصنعي قفل في غضون بضعة أشهر. تظهر النتائج أن بصمات الأصابع المزيفة يمكن أن تخدع هاتفك بمعدل نجاح 80٪ وتفتح بنجاح.

وتستند هذه النسبة إلى نتائج 20 محاولة بواسطة جهاز بصمة مزيف أنشأه الباحثون.

وقال الباحثون “معدل النجاح هذا يعني أنه قبل أن يدخل أي جهاز قيد الاختبار نظام إلغاء قفل رقم التعريف الشخصي ، لدينا احتمال كبير لإلغاء القفل”.

بالإضافة إلى ذلك ، أشار البحث أيضًا إلى أن الأجهزة الأكثر ضعفًا هي أقفال AICase و Huawei Honor 7x و Samsung’s Note 9 Android ، معدل النجاح هو 100٪ تقريبًا ، يليه iPhone 8 و MacBook Pro 2018 و Samsung S10 مصادقة البصمة ، يتجاوز معدل النجاح 90٪.

تجدر الإشارة إلى أن معدل نجاح أجهزة Windows 10 ومحركات أقراص USB المحمولة هو صفر تقريبًا ، والسبب في حصول Windows 10 على نتائج أفضل هو أن خوارزمية المقارنة لجميع هذه الأجهزة موجودة في نظام التشغيل ، وبالتالي فإن النتائج على جميع الأنظمة الأساسية جميع الغرف مشتركة. ومع ذلك ، هذا لا يعني أنه آمن تمامًا ، فقط أنه آمن نسبيًا.

لذا ، كيف وصلوا إلى هذا الاستنتاج؟ وكيف تفلت البصمات المزيفة من مصادقة بصمات الأصابع؟

لخداع مصادقة بصمة الهاتف المحمول بنجاح، يجب أن نعرف أولاً مبدأ مصادقة بصمة الإصبع، كان أول تطبيق لـ Touch ID على iPhone 5s الذي تم إصداره في عام 2013. هناك منطقة تسمى Secure Enclave لحماية كلمات المرور وبيانات بصمات الأصابع. يستخدم Touch ID تقنية “قفل الأجهزة” ، ويتم إقران كل جزء Touch ID بمعالج واحد فقط ، مما يضمن الأمان.

ولكن لفترة طويلة ، فإن أحد المنطق الأساسي لفتح بصمات الأصابع هو: الدليل خمن بصمة إصبعك.

منطق إلغاء القفل هو: يسجل المستشعر أولاً نقاط الرسم لبصمة الإصبع. عند إلغاء القفل ، يتحقق من نقاط الرسم بناءً على منطقة صغيرة تلمسها ، ثم يخمن بصمة الإصبع بأكملها. فقط اتكئ بخفة.

لذلك عندما استخدمت Apple Touch ID في الماضي ، كلما زاد جزء الاستشعار وأكبر ، أصبح أكثر أمانًا وفعالية.

عادةً ما تكون عملية إلغاء القفل كما يلي: إما أن يتم تجاوز جميع نقاط الرسم ، أو يتم رفض نقطة رسم خاطئة مباشرة – تصويت كامل أو نقض.

ولكن في الواقع ، من أجل فتح السرعة والكفاءة ، يلزم بعض التسامح مع الخطأ ، ماذا لو كان العرق والغبار في اليد لا يصلان إلا إلى 80٪ من النقاط المرسومة؟ لذلك في هذا الوقت ، يتطلب فتح القفل ببصمة الإصبع قدرًا من التسامح مع الخطأ.

بالإضافة إلى ذلك ، هناك بشكل عام ثلاثة أنواع من المستشعرات ، وهي المستشعرات السعوية والمستشعرات البصرية والمستشعرات فوق الصوتية. من بينها ، كان تاريخ تطور تقنية التعرف على بصمات الأصابع بالسعة والبصرية في وقت مبكر ، الأكثر استخدامًا في الشركات المصنعة للهواتف المحمولة ، وأعلى درجة من التسويق. تتمتع تقنية تحديد بصمات الأصابع بالموجات فوق الصوتية بأقصر تاريخ تطور ، وقد تم تحقيق تكرار التكنولوجيا فقط من الجيل الأول في عام 2015 ، والجيل الثاني في عام 2017 ، والجيل الثالث في عام 2019. تشبه بصمات الأصابع البشرية الجبال ذات التلال المرتفعة والأودية المقعرة ، وتختلف قراءات ضغط الصوت بين التلال والوديان ، لذا يمكن أن تعرض القراءات التي يتم إرجاعها إلى المستشعر صورة ثلاثية الأبعاد مفصلة لبصمة الإصبع.

وبناءً على ذلك ، صمم الباحثون ثلاث تقنيات لجمع بصمات الهدف، الأول هو الجمع مباشرة، والسماح للهدف بالضغط على بصمة إصبع على طين يسمى Plastiline ، بحيث يحصل المهاجم على بصمة الإصبع.

التقنية الثانية هي جعل الهدف يضغط بإصبع على قارئ بصمات الأصابع ، مثل قارئ بصمات الأصابع المستخدم في المطارات والبنوك ومعابر الحدود ، ثم يلتقط القارئ الصورة النقطية المطبوعة، والثالث هو التقاط بصمات الأصابع على الزجاج أو سطح شفاف آخر والتقاط صور له.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق