طريقة جديدة لاختراق الهواتف بسهولة عن طريق صور مطبوعة ببصمة الوجه
سامسونج وأوبو ونوكيا، جاءت ضمن مجموعة الهواتف التي تم اكتشاف اعتمادها معايير يسهل التحايل عليها
أوضحت دراسة جديدة أن جزءاً كبيراً من الهواتف الذكية الجديدة يمكن بسهولة خداع أنظمة مسح بصمة الوجه الخاصة بها، من خلال استخدام صورة ثنائية الأبعاد مطبوعة على ورق تقليدي.
ووفقاً للدراسة التي أجرتها مؤسسة “Which” الحقوقية البريطانية، فإن هواتف علامات تجارية كبرى مثل سامسونج وأوبو ونوكيا، جاءت ضمن مجموعة الهواتف التي تم اكتشاف اعتمادها معايير يسهل التحايل عليها من جانب المخترقين.
وأكد الفريق البحثي أن نتائج الاختبارات الجديدة جاءت مفاجئة، لأن البصمات الحيوية، وخاصة بصمة الوجه، تُصنف عادة ضمن أكثر طرق تأمين الهواتف الذكية.
19 هاتفاً اخترقت بسهولة
وتضمن الاختبار تجربة نظام بصمة الوجه لـ48 هاتفاً ذكيّاً. وقد تأكد للفريق أن 19 هاتفاً هي من كان سهلاً تخطي نظام بصمة الوجوه على متنها عبر استخدام صورة 2D لوجه المستخدم مطبوعة على ورق طباعة تقليدي لفتح قفل الشاشة.
وأغلب الهواتف التي فشلت في الاختبار البيومتري البسيط تنتمي إلى فئة الهواتف منخفضة إلى متوسطة التكلفة، وذلك في ما عدا هواتف شاومي 13 وموتورولا رازر 2022.
وفي هذا الإطار، حذرت الدراسة من أن بعض التطبيقات البنكيّة وخدمات تحويل الأموال تسمح بإتمام عمليات التحويل والدفع عبر بصمة وجه المستخدم، دون الحاجة إلى فتح قفل الشاشة من الأساس، ما يضع أموال مستخدمي الهواتف ذات مستوى الأمان المنخفض، والتي تضمنتها الدراسة في خطر.
وتضمنت قائمة الهواتف التي فشلت في الاختبار الجديد هواتف “أونور 70، وموتورولا رازر 2022، وموتورولا موتو E13، وموتورولا موتو G13، وموتورولا موتو G23، ونوكيا G60 5G، ونوكيا X30 5G، وأوبو A57، وأوبو A57s، وسامسونغ جالاكسي A23 5G، وسامسونغ جالاكسي M53 5G، وفيفو Y76 5G، وشاومي بوكو M5، وشاومي بوكو M5s، وشاومي بوكو X5 برو، وشاومي 12T، وشاومي 12T برو، وشاومي 12 لايت، وشاومي 13”.
وأشار التقرير إلى أن هواتف أيفون التي تقدم بصمة الوجه، تعتمد على بناء خريطة عمق ثلاثية الأبعاد لوجه المستخدم، وبالتالي يكون من الصعب جداً التحايل عليها بطريقة الصور ثنائية الأبعاد.
وصرحت ليزا باربر، محرّرة التكنولوجيا في مجلة “Who” أنّه “من غير المقبول أن تبيع العلامات التجارية الهواتف التي يمكن خداعها بسهولة باستخدام صورة 2D، خاصّة إذا لم تكن تجعل عملاءها على دراية بهذه الثغرة الأمنية، لأن النتائج التي توصلنا إليها، لها آثار مقلقة حقّاً على أمن الأشخاص وقابليتهم لعمليات الاحتيال”.