عربي English Türkçe أردو فارسى
pdf
Logo

بصمات الأصابع والصوت.. لكلمات مرور أكثر أمنا

من الممكن أن تدعم كلمات المرور التقليدية الحالية أو تحل محلها

شاشة تعمل باللمس
  • لندن: صفات سلامة
TT
TT
  • لندن: صفات سلامة

رغم حرص الأفراد على أن تكون بيانات ومعلومات هوياتهم الشخصية في مكان آمن، وأن يكون من الصعب على الآخرين استنتاج كلمات المرور السرية الخاصة بهم، والمستخدمة للدخول إلى أنظمة تشغيل وحسابات الكومبيوتر المحمية، وخدمات وتطبيقات الهواتف الجوالة وأجهزة الصرف الآلي، والبريد الإلكتروني وقواعد البيانات والشبكات والمواقع الإلكترونية على شبكة الإنترنت وعمليات الشراء ودفع الفواتير، وما إلى ذلك، إلا أن هناك احتمالات لأن تتعرض الهوية الشخصية للفرد وكلمات المرور للسرقة أو النسيان أو أعمال القرصنة الإلكترونية، الأمر الذي يؤرق كثيرا من الأفراد والدول ويشكل مخاطر عالمية متزايدة. لذلك برز في الآونة الأخيرة الاهتمام باستخدام استراتيجيات وتطبيقات القياسات الحيوية «بيومترية» (Biometrics) مثل بصمة الإصبع أو الصوت أو العين، كاتجاهات حديثة لتحقيق التوازن بين سهولة الاستخدام والعناية بالأمن، مثل أمن وحماية الأشخاص والمعلومات والممتلكات والمنشآت، والدخول الآمن إلى كثير من الأجهزة والأنظمة والتطبيقات والخدمات الإلكترونية التي أصبحت تشكل جزءا كبيرا من نمط الحياة اليومية في العصر الرقمي، وذلك على اعتبار أن لكل فرد سمة أو مجموعة من السمات والخصائص والميزات الجسمية والسلوكية الفريدة القابلة للقياس التي تميزه عن غيره من الأفراد، والتي يمكن أن تستخدم في التعرف على الفرد والتحقق من شخصيته لتسجيل الدخول الآمن على الأنظمة الإلكترونية، وإنجاز كثير من المصالح والمهام والخدمات التي تتم عبر أجهزة الكومبيوتر وشبكة الإنترنت.

فمن خلال استخدام بصمة الصوت (Voiceprint) على سبيل المثال، لن تكون هناك حاجة لدى الأفراد لتذكر بيانات وأرقام الهوية الشخصية أو كلمات المرور وغير ذلك، فسوف يمكنهم الدخول للأنظمة الإلكترونية بطريقة أكثر أمنا، وقد بدأت بالفعل كثير من الأنظمة والخدمات، كالخدمات المالية في البنوك والاتصالات، باستخدام بصمات الصوت لتحسين خدمة العملاء والتحقق من هوياتهم، فقد بدأ عشرات الملايين من الأفراد بتسجيل عينة صوتية وتخزينها طرفهم، لاستخدامها في كل مرة عند المحادثة للتحقق من هوياتهم الشخصية للحصول على خدمة ما، هذا بالإضافة إلى استخدام كلمات المرور التقليدية العادية. فبصمات الصوت والمسح بالإصبع على شاشة الهواتف الجوالة الذكية على سبيل المثال، سوف تكون كلمات مرور وتوقيعات إلكترونية جديدة لتحديد هوية الفرد الشخصية والتحقق منها، لدعم كلمات المرور التقليدية الحالية أو لتحل محلها في نهاية المطاف، وذلك بهدف الوصول في النهاية إلى حلول وتطبيقات عالمية أكثر أمنا وموثوقية.

فوفقا لما نشر في 31 أغسطس (آب) الماضي، على الموقع الإلكتروني لمجلة «تكنولوجي ريفيو» الأميركية، يقوم باحثون من جامعة روتجرز الأميركية في نيوجيرسي من خلال مشروع بحثي بمختبر «وينلاب» بالجامعة بتطوير جهاز جديد حول الإصبع، سوف يمثل هوية الشخص والتحقق منها من خلال الجلد، بمجرد المسح فقط بالإصبع على شاشات تعمل باللمس بالسعة.

فكما هو معروف أن المسح بالإصبع هو أسلوب سائد حاليا في التنقل عبر لمسات شاشات أجهزة الهواتف الذكية وأجهزة الكومبيوتر اللوحية، وقريبا سوف تستخدم نفس هذه اللمسات كوسيلة جديدة للتأكد والتحقق من الهوية الشخصية للفرد، فسوف يقوم جهاز على شكل حلقة حول إصبع الشخص بإرسال كمية قليلة من البيانات، التي تمثل كلمة مرور قوية وآمنة، كبيانات لهوية الشخص، إلى شاشة تعمل باللمس بالسعة، وسوف يتم نقل وإرسال هذه البيانات والمعلومات، من خلال الجلد، في شكل دفقات فولتية صغيرة، ليتم التقاطها بواسطة شاشة الهاتف بمجرد المسح عليها بالإصبع، حيث تتعرف الشاشة على الشخص من خلال شيفرة أو كود من الحلقة الموجودة حول إصبعه.

يقول روميت روي تشودري، عالم كومبيوتر بجامعة ديوك الأميركية، وعلى دراية ببحث جامعة روتجرز، إن «النموذج الأولي لهذا الجهاز الذي تم تصميمه في مختبر (وينلاب) بجامعة روتجرز، يفتح اتجاهات جديدة في التفاعل بين الأجهزة والتحقق الآمن الموثوق للهوية الشخصية للمستخدمين».

ويضيف: «تخيل أن تكون كل أداة إلكترونية لديها القدرة على أن تتعرف على هويتك وتتكيف مع تفضيلاتك، أو حتى تقدم لك معلومات شخصية، وذلك ببساطة من خلال مجرد معرفة لمسات أصابعك».

ومختبر «وينلاب» (WINLAB) بجامعة روتجرز الأميركية، هو اختصار للأحرف الأولى من عبارة «مختبر شبكة المعلومات اللاسلكية» (Wireless Information Network Laboratory)، وهو مركز بحث تعاوني بين الجامعة والصناعة، يركز على تطوير التكنولوجيا اللاسلكية، خاصة ذات الصلة بالصناعة وتدريب الجيل المقبل عليها عن طريق برامج الدراسات العليا.

يقول ماركو غروتيسر عالم الكومبيوتر في مختبر «وينلاب» وقائد هذا المشروع البحثي، إنه يأمل في تسويق الجهاز الجديد في غضون عامين وسيكون من السهل تصغيره. وتتكون هذه التكنولوجيا الجديدة من حلقة يتم تشغيلها بالبطارية مع ذاكرة فلاش (flash memory)، تحمل شيفرة ومولد إشارة لنقل الشيفرة. والشاشات التي تعمل باللمس والمصممة بالفعل للكشف عن التغيرات في الفولتية أو الجهد عند المسح بالإصبع عبر الشاشة، تقوم بالتقاط نبضات ارتفاع الجهد القصيرة المدة، ثم يقوم برنامج «سوفت وير» على الهاتف بقراءة البيانات والمعلومات المرسلة إليه باعتبارها كلمات مرور تمثل هوية الشخص المراد التحقق منه.

وفي حين أن هناك عددا قليلا من الأجهزة التجارية تستخدم قارئ شبكية العين أو مسح بصمة الإصبع، مثل جهاز هاتف «موتورولا أتريكس»، فإن الجهاز الذي يستخدم بصمة الصوت لتحديد هوية المستخدم، سوف يتطلب من صاحبه أن يتحدث بصوت عال. يقول غروتيسر إن «المسح بالإصبع يتصف بالسرية ومحدد، كما أنه شيء يفعله الأفراد بالفعل، وبالتالي هو سيكون المفتاح الرئيسي لمعرفة من يستخدم الجهاز وفهم من يقومون باللمس والمسح على الشاشة، وهذا هو ما يمكن لتكنولوجيتنا الجديدة أن تقوم به».

يبقى القول إن هذه التكنولوجيا الجديدة سوف تتطلب من كل شخص أن يتذكر مع كل صباح أن يرتدي الحلقة الخاصة به، أيا كان شكلها، التي تتضمن الشيفرة أو الكود المميز لهويته الشخصية.

ولكن، قد يتمكن القراصنة من اختراق الأنظمة المستخدمة للتحقق من الصوت والحصول على البصمة الصوتية للشخص، كما يحدث مع انتهاكات بطاقة الائتمان وغيرها من البيانات الشخصية. لهذا يحاول الباحثون حاليا اقتراح أساليب مختلفة لحماية الخصوصية في الصوت والتحقق منه.

من هذه الأساليب البحثية، ووفقا لما نشر في 27 أغسطس (آب) الماضي على الموقع الإلكتروني لمجلة «تكنولوجي ريفيو»، يقول باحثون من جامعة كارنيغي ميلون في بيتسبورغ بولاية بنسلفانيا الأميركية، إنهم قد تمكنوا من تطوير تقنية للتحقق من الصوت، تتمثل في تحويل بصمات الصوت إلى كلمات مرور لتجنب تخزين الصوت الفعلي للشخص في أي مكان، وذلك من خلال تحويل صوت الشخص إلى سلسلة من سلاسل بيانات مثل كلمة المرور، في عملية يمكن التعامل معها على مستوى الهاتف الجوال الذكي، الأمر الذي يعني أن صوت الشخص لن يترك أبدا هاتفه للتأكد من هويته الشخصية لإنجاز تعاملاته ومعاملاته مع الأنظمة الإلكترونية والخدمات والتطبيقات ذات الأهمية.

يقول بهيكاشا راج عالم الكومبيوتر بجامعة كارنيغي ميلون: «نحن أول من قام بتحويل التسجيل الصوتي إلى شيء مثل كلمات المرور»، وهذا البحث سوف يقدم في «مؤتمر أمن المعلومات» في باساو بألمانيا في الفترة من 19 إلى 21 سبتمبر (أيلول) الحالي.

وهذه التكنولوجيا الجديدة تعالج الاختلافات الطفيفة في الطريقة التي يتحدث بها الأشخاص من يوم لآخر، عن طريق عمل عدة سلاسل من البيانات، مثل كلمة المرور، وذلك باستخدام مهام رياضية مختلفة. ومن خلال مقارنة كم عدد منها ينسجم أو يتلاءم مع الصوت، فإنه يمكن تحديد ما إذا كان الشخص المتحدث هو الشخص الحقيقي صاحب الخدمة المطلوبة له.

يقول راج: «مفتاح العمل لهذه التقنية هو أنه، بدلا من تحويل الصوت إلى كلمة مرور واحدة فقط، فإننا قمنا بتحويله إلى سلسلة أو مجموعة كبيرة منها».

كما أن هذه التكنولوجيا سوف تؤدي إلى تضمين بيانات إضافية محددة إلى الهاتف الجوال الذكي.

يقول راج: «لا يستطيع شخص آخر بجوارك أن يتمكن من استخدام هاتفك الذكي وتوليف سلاسل أو مجموعات البيانات المحددة التي قمت بها»، ويضيف: «بعد ذلك يتم تشفير هذه السلاسل أثناء مرورها عبر الشبكة».

يقول شانتانو راني، عالم أبحاث في مختبرات ميتسوبيشي للأبحاث الكهربائية في كمبردج بماساتشوسيتس الأميركية، إن «تكنولوجيا الباحث راج تعمل بسرعة وتعطي دقة معقولة في التحقق من الصوت».

يقول راج إن هذه التكنولوجيا الجديدة ليست جيدة تماما كما في النظم التجارية التي تستخدم بصمات الصوت المخزنة، ولكنها تشحذ الهمة ويتوقع لها تحسينات، فهذا الأسلوب الجديد لا يزال في مرحلة البحث وهو ذو كفاءة حسابيا، بما فيه الكفاية للعمل على معظم الهواتف الذكية.