عربي English Türkçe أردو فارسى
pdf
Logo

أجهزة قياسات حيوية مطورة.. لحماية أمن الكومبيوترات

ترصد طبيعة تدفق الدم في الشرايين لمنع الهجمات والاختراقات

نظم القياسات الحيوية للتعرف على العين («الشرق الأوسط»)
  • لندن: «الشرق الأوسط»
TT
TT
  • لندن: «الشرق الأوسط»

تقنية الأمن التي توظف القياسات الحيوية قد تكون أفضل من التقنيات التي تستخدم نظام اسم المستخدم أو كلمة المرور. ومع ذلك فهي ليست مترادفة مع الأمن الكلي. وتظل محاولة جعل الآلة تتعرف على الأصوات والوجوه من دون خداعها، أمرا في غاية الدقة، ومع ذلك يقوم المصممون بشحذ أساليبهم للتأكد من أن الجزء من الجسم الذي يجري مسحه هو ملكك ولم يزل في مكانه ولم يستأصل! عندما شرعت الأجهزة الأمنية التي تعمل بالقياسات الحيوية بالظهور قبل عقد من الزمن كانت غالبا ما تروج على أنها الكلمة الأخيرة في تقنيات الأمن، وذلك لأن سرقة كلمة المرور أمر، بينما سرقة الإبهام، أو شبكية العين، أو درجة الصوت أمر آخر يتطلب المزيد من التعقيدات والعمل الكبير. ومع كل هذا فقد تمكن المخربون من تطوير تقنيات لخداع أجهزة مسح القياسات الحيوية، تماما مثلما وجدوا أساليب للالتفاف حول راشحات البريد المتطفل وبرامج الحماية «فايروولز» الأمنية. وبالمقابل تعلم مصممو أجهزة القياسات الحيوية كيفية تحسين الماسحات الأولية لتطوير المزيد من المنتجات الأمنية المعززة جدا. «كان العديد من الناس قبل سنوات قليلة ينظرون إلى أجهزة القياس الحيوية على أنها الرصاصة السحرية للأغراض الأمنية، بيد أن التقنية لم ترتق إلى توقعاتهم لكونها ليست جيدة بما فيها الكفاية حتى الآن. فهي تحتاج إلى موازنة صحيحة بين رفض المستخدمين الشرعيين وبين السماح للأشخاص غير المخولين الدخول إلى الأجهزة» كما نقلت مجلة «تك نيوز وورلد» الإلكترونية عن أمت كلاين المدير التنفيذي وكبير الباحثين في شركة «ترستير» التي تسوق أجهزة أمن المتصفحات.

* تطور وموثوقية

* أحد أساليب تحسين تقنية الأمن بالقياسات الحيوية هو تطوير تصميمات بقدرات على تحري مستوى التوتر لدى المستخدم. والمستوى المثالي هو في تطوير المنتجين لنظام يحول دون قيام الأشرار في إرغام المستخدمين على التعاون، أو دون قيامهم بتغيير المعطيات والبيانات، لكي يحصلوا على إذن بالدخول استنادا إلى كلاين. ولكن إذا وضعنا التقديرات المتشائمة جانبا، فإن بعض المطورين حققوا فعلا بعض التقدم في الحصول على موثوقية أكبر من أجهزتهم. فالاعتقادات القديمة حول ماذا تستطيع أن تفعله أجهزة القياس الحيوية، وما لا تستطيع أن تفعله، باتت تمهد الطريق إلى واقع أفضل، «فالتقنية لا تزال غير آمنة مائة في المائة. غير أن حلول اليوم شرعت في ترميم عيوب الأجيال الماضية من هذه الأجهزة» كما يقول براين كونتوس كبير الاستراتيجيين الأمنيين في شركة المبيعات «إمبريفا».

وخلص كونتوس إلى القول إن الصناعة الأمنية باتت ترى الكثير من عوامل الالتقاء بين الأجهزة الطبيعية والافتراضية، وباتت هذه الأجهزة جزءا من عملية الدخول إلى قواعد المعلومات والتطبيقات والشبكات الكومبيوترية والمواقع الطبيعية. والأسلوب هذا هو أكثر موثوقية، لكن لا يزال أمام التقنية شوط واسع عليها أن تجتازه. «لكن الناس ترى إجمالا أن القياسات الحيوية هي أكثر موثوقية من غيرها».

* نظم حراسة

* وعادة تلعب الأجهزة الأمنية العاملة بالقياسات الحيوية دور حراس الأبواب عن طريق الكشف عن الخصائص الطبيعية والتعرف على المستخدمين المصرح لهم. وجرى في السنوات الأخيرة تركيز الأبحاث على تحسين التقنيات الراسخة الموجودة سلفا بدلا من تطوير تقنيات جديدة كليا. وقامت بعض شركات الكومبيوتر مثل «لينوفو» بتشييد قارئة لبصمات الأصابع داخل أجهزتها اللابتوب للتأكد من هوية مستخدميها. في حين قامت شركات أخرى بتأمين قارئات البصمات في لوحات المفاتيح. وبالطبع تظل هذه الأجهزة نافعة طالما ظلت لوحة المفاتيح موصولة بالجهاز. وكانت «فيوجيتسو» قد برزت عن طريق أجهزتها التي تقرأ طبعة راحة أو كف اليد، وأجهزة الماوس التي تتضمن داخلها مثل هذه القارئات. وتقوم شركات أخرى منتجة للأجهزة بتقديم قارئات لبصمات الأصابع التي تتصل بالكومبيوتر عبر توصيلة «يو.إس.بي». وفي جميع هذه الحالات يتوجب على المستخدم أن يكون مسجلا في قاعدة المعلومات المرمزة التي تتماشى وتتطابق مع نتائج المسح.

ويبدو أن الخبرة في القياسات الحيوية لم تتطور بعد بسرعة لتشمل الخصائص الطبيعية الأخرى كالصوت وقزحية العين والتعرف على معالم الوجه الأخرى. وحتى عندما أصبحت الميكروفونات والكاميرات الرقمية من المعدات القياسية العادية في دفاتر الملاحظات الكومبيوترية والـ«نيتبوكس» (دفاتر الإنترنت) لا تزال أجهزة التعرف على الأصوات والوجوه قليلة العدد جدا. لكن مثل هذا النوع من التعرف، هو عرضة أيضا للإخفاق عند عرض الصور غير الواضحة وتغيرات الصوت في البيئة المحيطة. ومثال على ذلك فإن المستخدم الشرعي المصرح له قد يمنع من الدخول إذا ما حاول أن يستخدم صوته كبوابة دخول في غرفة كثيرة الضجيج. وعلى النمط ذاته فقد يسجل برنامج التعرف على الوجوه صورة خاطئة، أو سلبية إذا ما قام المستخدم بقص شعره أو حلاقة ذقنه. أو قد يسمح البرنامج لآخر بالدخول رغم أنه غير مصرح له بذلك، إن كان يشبه المستخدم الشرعي. ومثل هذه القيود قد تحد من استخدام مثل هذه المنظومات، ما لم يجر التعرف تماما على المستخدم الشرعي، وليس الذي يمت إليه بالشبه.

* نوعان من التقنية

* تقوم القياسات الحيوية بتطوير نوعين من التقنيات المترابطة: طبيعية، وهي التي غالبا ما تكون متطفلة ومزعجة بحق المستخدم، وسلوكية التي هي أقل تطفلا. وقارئات بصمات الأصابع هي مثال عن الأسلوب الطبيعي. أما التقنية السلوكية فتشمل الاستجابات العديدة لأسئلة شخصية تتعدى كلمة المرور المبدئية التي كثيرا ما يواجهها المستخدمون لدى قيامهم بالمعاملات المصرفية على الشبكة، والتي تمثل سلوك الشخص وتصرفه. وعلى النمط ذاته يمكن تشييد منتجات للقياس الحيوي داخل المنظومات الأمنية التي يمكنها أن تسجل أسلوب الطباعة لدى المستخدمين وقراءة ليس ما يطبعونه فحسب، بل كيفية طباعة ذلك أيضا.

والنوعية المسلمة بكلا الأسلوبين عن طريق الاستراتيجيات الحالية للقياسات الحيوية تكون بصورة عامة أكثر موثوقية من النسخ الأولى السابقة. من هنا فإن المؤسسات التي تتطلب إجراءات قاسية للسماح بالدخول، عليها اعتماد القياسات الحيوية، إلى جانب كلمات المرور والطبقات الأمنية الأخرى.

«وإذا أخذنا في الاعتبار هذه الخيارات المختلفة مثل صور الوجوه، ومسح شبكية العين وبصمات الأصابع، والتعرف على الصوت، فإن الإخفاقات في ما يتعلق بتحديد الهوية تظل في حدود 3 إلى 7 في المائة وفقا إلى نوع بيئة العمل» كما يقول ديفيد تينغ المدير التنفيذي لشركة «إمبريفيتا».

وطبعا يعمل مسوقو الأجهزة على تحسين هذه التقنيات، وقد أسهم توحيد المقاييس والمواصفات على سبيل المثال بشكل كبير في تحسين اعتماد مثل هذه الأجهزة. والكثير من هذا الفضل يعود إلى الشركات الصانعة للمستشعرات مثل «أوثينتيكا» و«يوبيك» اللتين توزعان نحو 15 مليون جهاز استشعار سنويا، وتبلغ عائداتهما نحو 150 مليون دولار أميركي سنويا على حد قول تينغ.

* قراءة الكف والشرايين

* و«فيوجيتسو» هي واحدة من الشركات التي تحاول حاليا أن تطور تقنيات للقياسات الحيوية لوضعها في الأجهزة الجديدة. وفي العام الماضي طرحت الشركة نسخة أولية من أجهزة قراءة راحة أو كف اليد، وهي تحاول اليوم تحديث برنامج هذا النظام. «ويعتمد جهاز قراءة الكف على نمط الشرايين الغني بالمعطيات الموجود عليه، كما أنه يعمل على ظهر اليد، وعلى الجزء الأعلى من الذراع» على حد قول جيري بايرنز مدير القياسات الحيوية والتخطيط الاستراتيجي في «فيوجيتسو».

ونمط هذه الشرايين والعروق هي معقدة جدا، وكلما ازدادت تعقيدا كان الأمن أفضل على حد قوله. وأخذ مصممو «فيوجيتسو» في الاعتبار بعض السيناريوهات الخطيرة، بحيث يحاول أحد المتسللين اختراق النظام. لكن قارئة الكف هذه تقوم بالتحري عن وجود الدم الحي، مما ينفي إمكانية قيام الأشرار باستخدام أعضاء منزوعة، أو مبتورة من الضحايا لخداع النظام وقاعدة معلوماته، كما يوضح بايرنز.

والمعلوم أن القياسات الحيوية كانت دائما عرضة لعمليات الخداع الذكية، وتقوم «فيوجيستو» بالاعتماد على معدلات النجاح التي حققها جهازها لقراءة بصمات كف اليد حتى الآن في وجه مثل هذه العمليات. ويقول بايرنز إن القياسات الحيوية الأخرى لا يمكن الاعتماد عليها مثلما يجري الاعتماد على الشرايين في راحة أو كف اليد. ومثال على ذلك فإنه حتى الصور ذات التحديد والوضوح العاليين لطبعة راحة اليد، لن تجدي في تحقيق الدخول والاختراق، نظرا إلى أن الصورة الفوتوغرافية لا يمكنها تحري تدفق الدم، كما يقوم بها المستشعر.