لطالما كان أمن التفويض القائم على بصمات الأصابع أحد المواضيع التي شهدت نقاشًا حادًا على مدار سنوات. وفي عام 2013، بعد وقت قصير من إصدار iPhone 5S المزود بخاصية TouchID، أظهر الباحثون أن التكنولوجيا قابلة للاختراق من خلال تصوير بصمة إصبع على سطح زجاجي واستخدامها لصنع قالب يمكن أن يخدع النظام. لكن التكنولوجيا لا تتوقف أبدًا، وبفضل التحسينات أصبح لدينا أمل.
في العام الماضي، على سبيل المثال، بدأ المصنعون في تجهيز الهواتف الذكية مع إخفاء ماسحات بصمة الأصابع بالموجات فوق الصوتية تحت الشاشة متخلصين من الحاجة إلى لوحات إضافية وزيادة الأمان نظريًا على الأقل.
زملاؤنا في Cisco Talos قرروا أن يروا مدى سهولة خداع أنواع مختلفة من ماسحات بصمات الأصابع في الأجهزة الحديثة، أو ما إذا كانت التقنية آمنة في النهاية.
التفويض ببصمات الأصابع – معلومات نظرية
أولاً، نودّ التذكير بكيفية عمل ماسحات بصمات الأصابع. والفكرة الأساسية بسيطة: ضع إصبعك على الهاتف الذكي أو الماسح الضوئي للكمبيوتر المحمول أو القفل الذكي، وسيقوم المستشعر باستخراج صورة لبصمة إصبعك. يتعرف كل نوع من أنواع الماسحات الضوئية على بصمات الأصابع بطريقته الخاصة. وقد ركز فريق Cisco Talos على العناصر الثلاثة الأكثر شيوعًا:
· الماسحات السعويةهي الأكثر شيوعًا. وهي تنتج صورة من خلال شحنة كهربائية صغيرة صادرة عن مكثفات مدمجة مصغرة يمكنها تخزين الكهرباء. وعندما يلمس الإصبع الماسح، فإنه يفرغ هذه المكثفات. وتسبب زيادة التلامس (حواف بصمات الأصابع) تفريغًا أكبر؛ بينما تسبب وجود فجوات بين الجلد والمستشعر (منخفضات بصمات الأصابع) تفريغًا أقل. يقيس الماسح الفرق ويحدّد النمط.
· تلتقطالماسحات الضوئية بشكل أساسي صورة لبصمة الإصبع. حيث يضيء الجهاز الإصبع عبر منشور، وتعكس النتوءات والمنخفضات هذا الضوء بشكل مختلف، ويقرأ المستشعر المعلومات ويحولها إلى صورة.
· تستخدمالماسحات العاملة بالموجات فوق الصوتية إشارة الموجات فوق الصوتية بدلاً من الضوء، وتسجل الصدى الناتج عن النتوءات والمنخفضات (كما هو الحال مع انعكاس الضوء، حيث تختلف أصداء النتوءات والمنخفضات). لا يلزم أن يلامس هذا النوع من الماسحات الإصبع، لذلك يمكن وضعه تحت الشاشة. إضافة إلى ذلك، لا “تستشعر” هذه الماسحات فقط جزء الإصبع القريب من السطح، ولكن أيضًا الحواف البعيدة عن المستشعر، بحيث تكون الصورة أقرب إلى الصور ثلاثية الأبعاد، ما يساعد الماسح في اكتشاف التزييف باستخدام نسخ مطبوعات مسطحة.
بعد الحصول على بصمة إصبعك، يطابقها الماسح أو نظام التشغيل مع البصمة المخزنة في الجهاز. نظرًا لعدم وجود طريقة مثالية لقراءة بصمات الأصابع، فإن كل جهة تصنيع تسمح بهامش خطأ معين.
وكلما زاد هذا الهامش، يسهل تزييف بصمة الإصبع. أما إذا كانت الإعدادات أكثر صرامة وكان هامش الخطأ أقل، فيكون من الصعب خداع الماسح، ولكن من المرجح أيضًا أن تفشل الأداة في التعرف على المالك الحقيقي.
كيف زيّف الباحثون بصمات الأصابع
لإنشاء نسخة مادية من بصمة الإصبع، من الواضح أنك بحاجة إلى أخذ البصمة. وقد وجد فريق البحث ثلاث طرق للقيام بذلك.
كيفية سرقة بصمة الإصبع. الطريقة 1: صنع قالب
من الممكن أخذ قالب للبصمة المستهدفة عندما يكون الشخص الضحية فاقدًا للوعي أو متوعكًا بصورة أخرى على سبيل المثال. تُعد أي مادة لينة تستقر على السطح مناسبة؛ مثل طين التشكيل.
يمكن للمهاجم بعد ذلك استخدام القالب لعمل طرف إصبع مزيف. وتتمثل الصعوبة الواضحة هي أن المهاجم يحتاج إلى أن يكون الشخص الضحية في حالة مناسبة ويمكن الوصول إليه ماديًا.
كيفية سرقة بصمة الإصبع. الطريقة 2: الحصول على صورة من الماسح
توجد طريقة أخرى، وهي الحصول على بصمة تم التقاطها باستخدام ماسح ضوئي. تُعد هذه الطريقة أكثر تعقيدًا من الناحية الفنية، ولكن الخبر السار للصوص الصغار هو أنه ليست كل الشركات التي تتعامل مع بيانات القياسات الحيوية تخزنها بشكل موثوق. لذلك ليس من المستحيل العثور على بصمات الأصابع الممسوحة ضوئيًا عبر الإنترنت أو شراؤها بثمن رخيص على شبكة الإنترنت غير القانونية.
بعد ذلك يجب تحويل الصورة المسطحة إلى نموذج ثلاثي الأبعاد وطباعتها على طابعة ثلاثية الأبعاد. أولاً، لم يسمح البرنامج الذي ابتكر فيه الباحثون الرسم لهم بتحديد حجمها. ثانيًا، كان لا بد من تسخين البوليمر الضوئي المستخدم في الطابعة الموفرة ثلاثية الأبعاد بعد الطباعة، ما غيّر أبعاد النموذج.
ثالثًا، عندما تمكن الباحثون أخيرًا من صنع نموذج مناسب، اتضح أن البوليمر المصنوع منه كان قاسيًا جدًا، ولم ينخدع أي ماسح. كحل بديل، بدلاً من نموذج الإصبع، قرر الباحثون طباعة قالب مصبوب، ثم استخدموه بعد ذلك لصنع إصبع صناعي من مادة أكثر مرونة.
كيفية سرقة بصمة الإصبع. الطريقة 3: التقاط صورة لبصمة الإصبع على سطح زجاجي
يوجد خيار آخر، وهو الأبسط أيضًا، يتمثل في تصوير البصمة المستهدفة على سطح زجاجي. وهذا ما حدث بالضبط في حالة iPhone 5S. تُعالَج الصورة للحصول على المستوى المطلوب من الوضوح، ثم، تُنقل إلى طابعة ثلاثية الأبعاد كما ذكرنا سابقًا.
وكما لاحظ الباحثون، كانت تجارب الطباعة ثلاثية الأبعاد طويلة ومملة. فقد كان عليهم معايرة الطابعة والعثور على القالب ذي الحجم الصحيح من خلال التجربة والخطأ، واستغرقت الطباعة الفعلية لكل طراز (البالغ مجموعها 50 طرازًا) بالإعدادات المطلوبة مدة تبلغ ساعة. لذا فإن صنع بصمة إصبع وهمية لفتح هاتف ذكي مسروق ليس شيئًا يمكن إنجازه بسرعة. كما أن نسخ بصمة الضحية أثناء نومها أمر صعب للغاية.
إن صنع قالب لتزييف البصمة ليس كل شيء. حيث تبين أن اختيار المواد المستخدمة في صنع النموذج نفسه كان أكثر صعوبة، لأنه كان لا بد من اختبار البصمة المزيفة على ثلاثة أنواع من المستشعرات، لكل منها طريقة مختلفة لقراءة بصمات الأصابع. على سبيل المثال، ليست هناك علاقة بين اختبار ما إذا كانت المادة قادرة على توصيل التيار الكهربائي وبين المستشعرات العاملة بالموجات فوق الصوتية والبصرية، ولكن لذلك علاقة بالنوع السعوي.
ولكن هذا الجزء من العملية متاح لأي شخص: إن أفضل مادة لطباعة البصمات المزيفة هي غراء الأقمشة الرخيص.
الأجهزة التي تم اختراقها ببصمات الأصابع المزيفة
اختبر الباحثون بصماتهم المزيفة على عدد من الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة التابعة لشركات مصنعة مختلفة، وكذلك على قفل ذكي ومحركي أقراص USB محميين بمستشعر بصمات أصابع: Verbatim Fingerprint Secure وLexar Jumpdrive Fingerprint F35.
وقد كانت النتائج محبطة إلى حد ما: يمكن خداع غالبية الهواتف الذكية والأجهزة اللوحية بنسبة 80% -90%، وفي بعض الحالات كان معدل النجاح 100%. كانت القوالب ثلاثية الأبعاد المطبوعة هي الأقل فعالية، لكن الفرق لم يكن كبيرًا في واقع الحال؛ فجميع الطرق الثلاث المذكورة أعلاه تعمل بشكل جيد في الواقع.
كانت هناك استثناءات. فمثلاً لم يكن فريق البحث قادرًا تمامًا على اختراق الهاتف الذكي Samsung A70، على الرغم من أنه من الجدير بالذكر أن A70 هو الهاتف الأكثر احتمالاً لعدم التعرف على المالك الحقيقي.
كما تبين أن الأجهزة التي تعمل بنظام Windows 10 لا يمكن اختراقها، بغض النظر عن الشركة المصنعة. ويرجع الباحثون هذا الاتساق الرائع إلى حقيقة مفادها أن نظام التشغيل نفسه يطابق بصمات الأصابع، لذلك لا يعتمد الأمر كثيرًا على الشركة المصنعة للجهاز.
وفي الوقت نفسه، أثبتت محركات الأقراص المحمولة المحمية أنها تستحق هذا الاسم، على الرغم من أن زملاءنا يحذرون من أنها قد تكون أيضًا عرضة لهجوم أكثر تعقيدًا.
وأخيرًا وليس آخرًا، كانت الماسحات الأسهل خداعًا هي ماسحات بصمات الأصابع العاملة بالموجات فوق الصوتية. فعلى الرغم من قدرتها على استشعار الصور ثلاثية الأبعاد، إلا أنها تقرأ المطبوعات المزيفة على أنها أصلية عندما يضغط إصبع حقيقي على البصمة المزيفة فوق المستشعر.
حماية بصمات الأصابع للمستخدمين العاديين
وفقًا للباحثين، فإن أمن التفويض القائم على بصمات الأصابع يزيد من المتطلبات، وقد تدهور الوضع إلى حد ما مقارنة بالسنوات السابقة.
ولكن صنع إصبع مزيف يُعد عملية مكلفة إلى حد ما، على الأقل من حيث الوقت، ما يعني أن المستخدم العادي ليس لديه ما يخشاه. ولكن إذا تصادف وجودك في مرمى مجموعة إجرامية أو خدمة استخبارات جيدة التمويل، فهذا أمر مختلف. في هذه الحالة، يكون من الأفضل حماية جميع أجهزتك بكلمة مرور جيدة من الطراز القديم. في النهاية، يُعد اختراق كلمات المرور القوية أمرًا أكثر صعوبة، ويمكنك دائمًا تغييرها إذا شككت في وقوعها في الأيدي الخطأ.