المقاييس الحيوية هي المقاييس البيولوجية أو الخصائص البدنية التي يمكن استخدامها للتعرّف على الأشخاص. يُعد كل من تسجيل بصمات الأصابع، والتعرف على الوجه، ومسح الشبكية شكلاً من أشكال التكنولوجيا الحيوية، غير أنها ليست سوى الخيارات الأكثر شهرة.
يزعم الباحثون أن شكل الأذن، وأسلوب جلوس الشخص أو مشيته، وروائح الجسم الفريدة، والأوردة الموجودة في يد الشخص، وحتى تشويهات الوجه تعتبر معرّفات فريدة أخرى.
ونظرًا إلى أن الخصائص البدنية ثابتة ومميزة نسبيًا، حتى في حالة التوائم، فهي تُستخدم لتحل محل أنظمة كلمات المرور أو على الأقل تعزّزها لأجهزة الحاسوب والهواتف والغرف والمباني ذات الوصول المقيد.
تُستخدم المقاييس الحيوية المتقدمة أيضًا لحماية المستندات الحساسة. يستخدم مصرف Citibank بالفعل التعرف على الأصوات، ويختبر المصرف البريطاني Halifax أجهزة تراقب نبضات القلب للتحقق من هويات العملاء. تنظر شركة Ford في موضوع إضافة أجهزة استشعار للمقاييس الحيوية في السيارات.
المقاييس الحيوية مدمجة في جوازات السفر الإلكترونية في أنحاء العالم. ففي الولايات المتحدة، تحتوي جوازات السفر الإلكترونية على رقاقة تتضمن صورة رقمية لوجه الشخص أو بصمة إصبعه أو قزحيته، بالإضافة إلى تكنولوجيا تمنع قراءة الرقاقة، وتصفح البيانات، من قبل أجهزة قراءة البيانات غير المصرح لها.
يزداد تطور ماسحات المقاييس الحيوية. على سبيل المثال، تُسقط تكنولوجيا التعرف على الأوجه في هاتف iPhone X من Apple 30000 نقطة بالأشعة تحت الحمراء على وجه المستخدم للتحقق منه بمطابقة النمط. تبلغ فرصة قبول هوية خاطئة واحدًا في المليون، وفقًا لشركة Apple.
يجمع هاتف LG V30 الذكي الجديد بين التعرف على الأوجه والصوت ومسح بصمات الأصابع، ويحتفظ بالبيانات على الهاتف لتوفير أمن أكبر. CrucialTec، هي شركة لتصنيع أجهزة الاستشعار، وهي تربط بين مستشعر لمعدل ضربات القلب وماسحات بصمات الأصابع لإجراء مصادقة من خطوتين. يساعد هذا الأمر على ضمان عدم استخدام بصمات الأصابع المستنسخة للوصول إلى أنظمتها.
يكمن التحدي في أن ماسحات المقاييس الحيوية، بما في ذلك أنظمة التعرف على الوجه، يمكن خداعها. قام باحثون في جامعة كارولينا الشمالية في تشابل هيل بتنزيل صور لـ 20 متطوعًا من وسائل التواصل الاجتماعي واستخدامها لبناء نماذج ثلاثية الأبعاد لوجوههم. تمكّن الباحثون وبنجاح من اختراق أربعة من أنظمة الأمن الخمسة التي اختبروها.
توجد أمثلة على استنساخ بصمات الأصابع في كل مكان. أظهر مثال من مؤتمر Black Hat للأمن الإلكتروني أنه يمكن استنساخ بصمة الإصبع بشكل موثوق في حوالى 40 دقيقة بمواد ثمنها 10 دولارات، وذلك من خلال أخذ بصمة الإصبع ببساطة على قالب بلاستيكي أو الشمع.
قام نادي كايوس الألماني للحاسوب بخداع قارئ بصمة الإصبع TouchID الخاص بهاتف iPhone خلال يومين من إصداره. فقد قامت المجموعة ببساطة بتصوير بصمة إصبع على سطح زجاجي واستخدمتها لفتح هاتف iPhone 5s.
يصبح الوصول غير المصرح به أكثر صعوبة عندما تتطلب الأنظمة عدة وسائل للمصادقة، مثل اكتشاف الحياة (مثل الرمش) وتوفيق عينات مشفرة مع مستخدمين ضمن مجالات مشفرة. تتضمن بعض أنظمة الأمن أيضًا ميزات إضافية، مثل العمر والجنس والطول في بيانات حيوية لإعاقة المتطفلين.
يعد برنامج أدهار الصادر عن هيئة الهوية الفريدة في الهند مثالاً جيدًا. يدمج برنامج المصادقة المتعددة الخطوات الذي بدأ عام 2009 بين مسح القزحية، وبصمات الأصابع العشرة كلها، والتعرف على الوجه. يجري ربط هذه المعلومات ببطاقة هوية فريدة تصدر لكل المواطنين في الهند وعددهم 1.2 مليار شخص. ستصبح هذه البطاقة قريبًا إلزامية لأي شخص يتمتع بالوصول إلى الخدمات الاجتماعية في الهند.
إن المصادقة بالمقاييس الحيوية مريحة، لكنّ مؤيدي الخصوصية يخشون أن يتعدى الأمن الحيوي على الخصوصية الشخصية. يكمن الخوف في أن البيانات الشخصية يمكن أن تُجمع بسهولة من دون الحصول على موافقة.
يعد التعرف على الأوجه جزءًا من الحياة اليومية في المدن الصينية، حيث يستخدم لعمليات الشراء الروتينية، كما تشتهر لندن بانتشار كاميرات الدوائر التلفزيونية المغلقة (CCTV). تقوم الآن كل من نيويورك وشيكاغو، وموسكو بربط كاميرات CCTV في مدنها بقاعدة بيانات التعرف على الأوجه لمساعدة الشرطة المحلية على مكافحة الجريمة. ولتطوير التكنولوجيا، تقوم جامعة كارنيغي ميلون بتطوير كاميرا يمكنها مسح قزحية الأشخاص وسط الحشود من مسافة 10 أمتار.
في عام 2018، سيبدأ استخدام التعرف على الوجوه في مطار دبي حيث سيجري تصوير المسافرين باستخدام 80 جهاز كاميرا عند مرورهم عبر ممر في حوض أسماك افتراضي.
تعمل كاميرات التعرف على الوجوه بالفعل في مطارات أخرى حول العالم، منها مطارات هلسنكي، وأمستردام، ومينيابوليس-سانت بول وتامبا. يجب تخزين كل هذه البيانات في مكان ما، وهذا ما يزيد الخوف من المراقبة المستمرة وسوء استخدام البيانات.
من المشاكل المباشرة أن تمثل قواعد بيانات المعلومات الخاصة أهدافًا للمتطفلين. فعلى سبيل المثال، عندما تم اختراق مكتب الولايات المتحدة لإدارة شؤون الموظفين في عام 2015، سرق المجرمون الإلكترونيون بصمات أصابع 5.6 ملايين موظف حكومي، ما عرّضهم لخطر سرقة الهوية.
يُعد تخزين البيانات الحيوية على جهاز ما، مثل TouchID أو Face ID الخاصة بهاتف iPhone، أكثر أمانًا من تخزينها لدى موفر الخدمة حتى عند تشفير البيانات.
يشبه هذا الخطر نظيره في قاعدة بيانات كلمات المرور، حيث يمكن للمتطفلين اختراق النظام وسرقة بيانات ليست مؤمنة بشكل فعال. غير أن التداعيات مختلفة بشكل كبير. في حال تم اختراق كلمة مرور، يمكن عندئذٍ تغييرها. لكن البيانات الحيوية، على العكس، تظل كما هي إلى الأبد.
إن المخاطر حقيقية، لكن تكنولوجيا المقاييس الحيوية لا تزال تتيح حلولاً مقنعة للغاية لنشر الأمن، حيث تكون الأنظمة مريحة ويصعب تكرارها. إنها تقدم بدائل جيدة لأسماء المستخدمين كجزء من إستراتيجية المصادقة ثنائية العامل التي تستخدم شيئًا منك (المقاييس الحيوية)، أو شيئًا تمتلكه (مثل رمز جهاز) أو شيئًا تعرفه (مثل كلمة المرور). يعد هذا مزيجًا قويًا، وبصفة خاصة مع انتشار أجهزة إنترنت الأشياء .
مقالات ذات صلة:
منتجات ذات صلة: