بقلم : الدكتور فارس محمد العمارات
مع تصاعد وتيرة عمليات الاحتيال وسرقة بيانات الحسابات الإلكترونية والسيطرة عليها ، والتي أصبحت تؤرق خبراء الأمن، ظل كثير من النقّاد يعتقدون أن نظم القياسات البيولوجية للتصديق على الهوية الشخصية هي الحلّ ،وتعكس البصمات المسروقة، والأيدي المزيّفة، والأصوات المُركبة، وغيرها من التقنيات المُريبة كثيراً من التحديات التي تُحيط بالقياسات البيولوجية " Biometrics"

وقد اظهرت عدداً من الخروقات والقرصنات الأخيرة، وتم فصّل الفجوات التي قد تظهر في طبقات أي نموذج أمني يعتمد بدرجة كبيرة على القياسات الحيوية.وقد أصبح اختراق نظام بيوستار " Bio Star " يُعرّض مليون بصمة إصبع للانكشاف. وهذا النظام هو منصة انترنت مفتوحة مُتكاملة الجوانب الأمنية.

وإنّ ثبات وعدم تغيّر القياسات البيولوجية الجسدية من شأنه أن يشكّل خطراً عند استخدامها كعامل مصادقة، إذا تمكّن القراصنة من اختراق البيانات. وتحدّث موقع " Dark Reddings" الإلكتروني، عندما وجد الباحثون الأمنيون قاعدة بيانات من المعرّفات (أدوات التعريف) البيولوجية غير محمية وغير مُشفّرة، تُديرها منصّة " Bio Star "، والتي عرّضت معلومات ملايين الأشخاص للخطر. وكانت هذه القاعدة تحتوي على 23 غيغابايت من البيانات التي تتألّف من معلومات التعرّف إلى الوجه، وأسماء المُستخدمين وكلمات المرور غير المُشفّرة، وبصمات أصابع مليون شخص.

واختراق نظام مكتب شؤون الموظفين في الولايات المتحدة والذي يُعرّض 5.6 مليون بصمة إصبع للانكشاف.وإنّ بروز قدرة القراصنة على استخراج بصمات أصابع 5.6 مليون موظف فدرالي كان من أهمّ التفاصيل الصادمة للاختراق المُدمّر، الذي طال قاعدة بيانات الخاصة بمكتب شؤون الموظفين في العام 2015. وتبيّن أنّ هذه البصمات تعود لأهمّ الأسماء وأكثرها حساسية في الحكومة الأميركية، ما جعل منها مخزن أسرار ثميناً، للخصوم.

وان قرصنة ماسح بصمة الإصبع في هاتف "سامسونغ غالاكسي S10"تكمن في سرقة بصمات الإصبع من مخازن بيانات OPMو Bio Star " وأنّ القراصنة يستطيعون وبكلّ سهولة تقليدها باستخدام كلّ شيء من طبعات البصمة الشمع مثلاً إلى الطباعة ثلاثية الأبعاد المصنوعة على غرار أي معلومة مسروقة. وهذه الحيلة ظهرت إلى العلن في (نيسان 2019) ،وتمّ اختراق ماسحات بصمة الإصبع في أحدث هواتف "غالاكسي، وامتد ذلك إلى تزييف اليد والصوت، واستخدام يد مُزيّفة للتلاعب بالقياسات الحيوية. وهذه الحيلة مصممة لتقديم تأكيد أفضل مُقارنة بتقنيات قراءة بصمة الإصبع السهلة الخداع، وهي تُعرف باسم التعرّف على رّاحة اليد والوريد" palm - vein recognition"، ولكنّها بدورها لا تخلو من مواطن الضعف.

لذا فان من المهم الحذر من استخدام بصمة اليد كعلامة سرية للهاتف ، وستكون سرقة البصمة عملية سهلة واستخدامها في مجالات احتيالية كثيرة قد تكون وبالاً عليك ذات يوم ، وان سوق البصمات. سيكون محتواه عشرات آلاف بصمات الإصبع الرقمية المسروقة التي ستُعرَض في السوق السوداء، فانت او انت قد تكون بصمتك معرضوة في هذا السوق جراء سرقة بصمتك الذي تستخدمها للهاتف الخاص بك او البصمة التي تستخدمها لسيارتك ، فاصبح من السهل من خلال هجمات سيبرانية عدة يتم من خلالها الاستحواذ على تلك البصمة أو الدخول إلى بيانات الهاتف ويتم سرقة تلك البصمة التي سوف تكون صيدا سهلا لهولاء الذي يحاولون كل يوم الوصول الى مئات او عشات المئات لتلك البصمات .