تتطور القياسات الحيوية كطبقة متقدمة للعديد من أنظمة الأمان الشخصية والخاصة بالمؤسسات. ومع المعرفات الفريدة لبيولوجيتك وسلوكياتك، قد تبدو سهلة وموثوقة. ومع ذلك، تسببت الهوية الحيوية في الكثير من الحذر بشأن استخدامها كمصادقة مستقلة.
يركز الأمن الإلكتروني الحديث على تقليل المخاطر لحل الأمان القوي هذا: كانت كلمات المرور التقليدية منذ فترة طويلة نقطة ضعف لأنظمة الأمان. وتهدف القياسات الحيوية إلى الإجابة على هذه المشكلة من خلال ربط إثبات الهوية بأجسامنا وأنماط سلوكنا.
في هذه المقالة، سنستكشف أساسيات كيفية استخدام الأمن الإلكتروني للقياسات الحيوية. وللمساعدة في تفصيل الأمور، سنجيب على بعض أسئلة القياسات الحيوية الشائعة:
- ما معنى القياسات الحيوية؟
- ما معنى بيانات القياسات الحيوية؟
- ما هو ماسح القياسات الحيوية؟
- ما مخاطر أمان القياسات الحيوية؟
- كيف يمكننا أن نجعل القياسات الحيوية أكثر أمانًا؟
للبدء، دعونا نبدأ بالأساسيات.
ماذا تعني القياسات الحيوية؟
للحصول على تعريف سريع للقياسات الحيوية: القياسات الحيوية هي قياسات بيولوجية، أو خصائص بدنية، يمكن استخدامها للتعرف على هوية الأشخاص. على سبيل المثال، يُعد كل من تسجيل بصمات الأصابع، والتعرف على الوجه، ومسح الشبكية شكلاً من أشكال التكنولوجيا الحيوية، غير أنها ليست سوى الخيارات الأكثر شهرة.
يزعم الباحثون أن شكل الأذن، وأسلوب جلوس الشخص أو مشيته، وروائح الجسم الفريدة، والأوردة الموجودة في يد الشخص، وحتى تشويهات الوجه تعتبر معرّفات فريدة أخرى. وتحدد هذه السمات القياسات الحيوية بشكل أكبر.
الأنواع الثلاثة لأمان القياسات الحيوية
بينما من الممكن وجود استعمالات أخرى للقياسات الحيوية، فإنه يتم استخدامها في الغالب في مجال الأمان، ويمكنك في الغالب تصنيف القياسات الحيوية إلى ثلاث مجموعات:
- القياسات الحيوية البيولوجية
- القياسات الحيوية البنيوية
- القياسات الحيوية السلوكية
تستخدم القياسات الحيوية البيولوجية سمات على المستوى الجيني والجزيئي. وقد تشمل ميزات مثل الحمض النووي أو دمك، والتي يمكن تقييمها من خلال عينة من سوائل الجسم.
تتضمن القياسات الحيوية البنيوية بنية جسمك. يمكن تعيين المزيد من السمات الجسدية مثل عينك أو بصمة إصبعك أو شكل وجهك لاستخدامها مع ماسحات الأمان.
تعتمد القياسات الحيوية السلوكية على أنماط فريدة لكل شخص. ويمكن أن تكون طريقة المشي أو التحدث أو حتى الكتابة على لوحة المفاتيح مؤشرًا على هويتك في حالة تعقب هذه الأنماط.
أعمال أمان القياسات الحيوية
يلعب تحديد الهوية الحيوية دورًا متزايدًا في أماننا اليومي. وتتسم الخصائص الجسدية بالثبات والتفرد نسبيًا، حتى في حالة التوائم. ويمكن استخدام الهوية الحيوية الفريدة لكل شخص لتحل محل أو على الأقل لتعزز أنظمة كلمات المرور لأجهزة الكمبيوتر والهواتف والغرف والمباني ذات الوصول المقيد.
بمجرد الحصول على البيانات الحيوية ورسم خرائط لها، يتم بعد ذلك حفظها لمطابقتها مع محاولات الوصول المستقبلية. وفي أغلب الأحيان، يتم تشفير هذه البيانات وتخزينها داخل الجهاز أو في خادم بعيد.
ماسحات القياسات الحيوية هي أجهزة تستخدم لالتقاط القياسات الحيوية للتحقق من الهوية. وتتطابق عمليات المسح هذه مع قاعدة البيانات المحفوظة للموافقة على الوصول إلى النظام أو رفضه.
بمعنى آخر، يعني أمان القياسات الحيوية أن جسمك يصبح "المفتاح" لفتح إمكانية وصولك.
تُستخدم القياسات الحيوية إلى حد كبير بسبب فائدتين رئيسيتين:
- راحة الاستخدام: تصحبك القياسات الحيوية دائمًا ولا يمكن فقدانها أو نسيانها.
- صعوبة السرقة أو انتحال الشخصية: لا يمكن سرقة القياسات الحيوية مثل كلمة المرور أو المفتاح.
على الرغم من أن هذه الأنظمة ليست مثالية، إلا أنها تقدم الكثير من الوعود لمستقبل الأمن الإلكتروني.
أمثلة على أمان القياسات الحيوية
فيما يلي بعض الأمثلة الشائعة لأمان القياسات الحيوية:
- التعرف على الصوت
- مسح بصمات الأصابع
- التعرف على الوجه
- التعرف على قزحية العين
- أجهزة استشعار معدل ضربات القلب
من الناحية العملية، شهد أمان القياسات الحيوية بالفعل استخدامًا فعالاً في العديد من الصناعات.
تُستخدم القياسات الحيوية المتقدمة لحماية المستندات الحساسة والأشياء الثمينة. يستخدم مصرف سيتي بنك بالفعل التعرف على الأصوات، ويختبر المصرف البريطاني هاليفاكس أجهزة تراقب نبضات القلب للتحقق من هويات العملاء. وتنظر شركة فورد في موضوع إضافة أجهزة استشعار للقياسات الحيوية في السيارات.
يتم دمج القياسات الحيوية في جوازات السفر الإلكترونية في أنحاء العالم. ففي الولايات المتحدة، تحتوي جوازات السفر الإلكترونية على رقاقة تتضمن صورة رقمية لوجه الشخص أو بصمة إصبعه أو قزحيته، بالإضافة إلى تكنولوجيا تمنع قراءة الرقاقة، وتصفح البيانات، من قبل أجهزة قراءة البيانات غير المصرح لها.
مع طرح أنظمة الأمان هذه، نشهد ظهور الإيجابيات والسلبيات في الوقت الحقيقي.
هل ماسحات القياسات الحيوية آمنة؟ - التحسينات والمخاوف
يزداد تطور ماسحات القياسات الحيوية. ويمكنك أيضًا العثور على القياسات الحيوية على أنظمة أمان الهاتف. على سبيل المثال، تُسقط تكنولوجيا التعرف على الأوجه في هاتف iPhone X من Apple 30000 نقطة بالأشعة تحت الحمراء على وجه المستخدم للتحقق منه بمطابقة النمط. ويبلغ احتمال الخطأ في تحديد الهوية باستخدام القياسات الحيوية لجهاز iPhone X واحد في المليون، وفقًا لشركة Apple.
يجمع هاتف LG V30 الذكي الجديد بين التعرف على الأوجه والصوت ومسح بصمات الأصابع، ويحتفظ بالبيانات على الهاتف لتوفير أمان أكبر. وتربط CrucialTec، وهي شركة لتصنيع أجهزة الاستشعار، بين مستشعر لمعدل ضربات القلب وماسحات بصمات الأصابع لإجراء مصادقة من خطوتين. ويساعد هذا الأمر على ضمان عدم استخدام بصمات الأصابع المستنسخة للوصول إلى أنظمتها.
يكمن التحدي في أن ماسحات القياسات الحيوية، بما في ذلك أنظمة التعرف على الوجه، يمكن خداعها. وقام باحثون في جامعة كارولينا الشمالية في تشابل هيل بتنزيل صور لعشرين متطوعًا من وسائل التواصل الاجتماعي واستخدامها لبناء نماذج ثلاثية الأبعاد لوجوههم. وتمكّن الباحثون وبنجاح من اختراق أربعة من أنظمة الأمن الخمسة التي اختبروها.
توجد أمثلة على استنساخ بصمات الأصابع في كل مكان. وأظهر مثال من مؤتمر Black Hat للأمن الإلكتروني أنه يمكن استنساخ بصمة الإصبع بشكل موثوق في حوالى 40 دقيقة بمواد ثمنها 10 دولارات، وذلك من خلال أخذ بصمة الإصبع ببساطة على قالب بلاستيكي أو الشمع.
قام نادي كايوس الألماني للحاسوب بخداع قارئ بصمة الإصبع TouchID الخاص بهاتف iPhone خلال يومين من إصداره. وقد قامت المجموعة ببساطة بتصوير بصمة إصبع على سطح زجاجي واستخدمتها لفتح هاتف iPhone 5s.
القياسات الحيوية - مخاوف الهوية والخصوصية
تعد المصادقة بالقياسات الحيوية مريحة، لكنّ مؤيدي الخصوصية يخشون أن يتعدى الأمان الحيوي على الخصوصية الشخصية. ويكمن الخوف في أن البيانات الشخصية يمكن أن تُجمع بسهولة من دون الحصول على موافقة.
يعد التعرف على الأوجه جزءًا من الحياة اليومية في المدن الصينية، حيث يُستخدم لعمليات الشراء الروتينية، كما تشتهر لندن بانتشار كاميرات الدوائر التلفزيونية المغلقة (CCTV). وتقوم الآن كل من نيويورك وشيكاغو وموسكو بربط كاميرات الدوائر التلفزيونية المغلقة في مدنها بقاعدة بيانات التعرف على الأوجه لمساعدة الشرطة المحلية على مكافحة الجريمة. ولتطوير التكنولوجيا، تطور جامعة كارنيغي ميلون كاميرا يمكنها مسح قزحية الأشخاص وسط الحشود من مسافة 10 أمتار.
في عام 2018، تم إدخال تقنية التعرف على الوجه في مطار دبي، حيث يتم تصوير المسافرين بواسطة 80 كاميرا أثناء مرورهم عبر نفق في حوض أسماك افتراضي.
وتعمل كاميرات التعرف على الوجه أيضًا في مطارات أخرى حول العالم، بما في ذلك في هلسنكي وأمستردام ومينيابوليس سانت بول وتامبا. ويجب تخزين كل هذه البيانات في مكان ما، وهذا ما يزيد الخوف من المراقبة المستمرة وسوء استخدام البيانات.
مخاوف تتعلق بأمان بيانات القياسات الحيوية
من المشاكل المباشرة أن تمثل قواعد بيانات المعلومات الخاصة أهدافًا للمتسللين. على سبيل المثال، عندما حدث اختراق مكتب إدارة شؤون الموظفين في الولايات المتحدة في عام 2015، سرق مجرمو الإنترنت بصمات أصابع 5.6 مليون موظف حكومي، مما جعلهم عرضة لسرقة الهوية.
يُعد تخزين بيانات القياسات الحيوية على جهاز ما، مثل TouchID أو Face ID الخاصة بهاتف iPhone، أكثر أمانًا من تخزينها لدى موفر الخدمة حتى عند تشفير البيانات.
يشبه هذا الخطر نظيره في قاعدة بيانات كلمات المرور، حيث يمكن للمتسللين اختراق النظام وسرقة أي بيانات ليست مؤمنة بشكل فعال. غير أن التداعيات مختلفة بشكل كبير. في حالة اختراق كلمة مرور، يمكن عندئذٍ تغييرها. لكن بيانات القياسات الحيوية، على العكس، تظل دون تغيير إلى الأبد.
طرق حماية الهوية الحيوية
مع المخاطر التي تهدد الخصوصية والسلامة، يجب استخدام وسائل حماية إضافية في أنظمة القياسات الحيوية.
يصبح الوصول غير المصرح به أكثر صعوبة عندما تتطلب الأنظمة عدة وسائل للمصادقة، مثل اكتشاف الحياة (مثل الرمش) وتوفيق عينات مشفرة مع مستخدمين ضمن مجالات مشفرة.
تتضمن بعض أنظمة الأمان أيضًا ميزات إضافية، مثل العمر والجنس والطول في بيانات حيوية لإعاقة المتسللين.
يعد برنامج Aadhaar الخاص بهيئة الهوية الفريدة في الهند مثالاً جيدًا. يدمج برنامج المصادقة متعددة الخطوات الذي بدأ عام 2009 بين مسح القزحية وبصمات الأصابع العشرة كلها والتعرف على الوجه.
يجري ربط هذه المعلومات ببطاقة هوية فريدة تصدر لكل المواطنين في الهند وعددهم 1.2 مليار شخص. ستصبح هذه البطاقة قريبًا إلزامية لأي شخص يتمتع بالوصول إلى الخدمات الاجتماعية في الهند.
تعد القياسات الحيوية بديلاً جيدًا لأسماء المستخدمين كجزء من إستراتيجية المصادقة ثنائية العوامل. ويتضمن ذلك:
- شيء تتميز به (القياسات الحيوية)
- شيء تمتلكه (مثل رمز جهاز) أو شيء تعرفه (مثل كلمة مرور)
تمثل المصادقة ثنائية العوامل مزيجًا قويًا، خاصة مع انتشار أجهزة إنترنت الأشياء. من خلال وضع طبقات من الحماية، تصبح أجهزة الإنترنت المؤمنة أقل عرضة لاختراقات البيانات.
بالإضافة إلى ذلك، فإن استخدام برنامج لإدارة كلمات المرور لتخزين أي كلمات مرور تقليدية يمكن أن يوفر لك حماية إضافية.
النقاط الأساسية عن القياسات الحيوية
باختصار، تظل القياسات الحيوية وسيلة متنامية للتحقق من هوية أنظمة الأمن الإلكتروني.
توفر الحماية المجمعة لسماتك الجسدية أو السلوكية مع عمليات المصادقة الأخرى بعضًا من أقوى مستويات الأمان المعروفة. وفي الوقت الحالي، يعد هذا أفضل على الأقل من استخدام كلمة مرور تعتمد على الأحرف كتحقق مستقل.
تقدم تكنولوجيا القياسات الحيوية حلولاً مقنعة للغاية للأمان. وعلى الرغم من المخاطر، فإن الأنظمة سلسة وصعبة النسخ والتزوير. بالإضافة إلى ذلك، ستستمر هذه الأنظمة في التطور لفترة طويلة جدًا في المستقبل.
مقالات ذات صلة: