شعار قسم ميدان

شعار قسم ميدان

التعرف على الوجه.. مخاوف أمنية جديدة تطرق أبواب التقنية

midan - iphone x
فريق الترجمة
8/11/2017
مقدمة الترجمة
يستعرض هذا التقرير إجابات لبعض الأسئلة العالقة والخاصة بالمسائل الأمنية في هاتف "آيفون X" الجديد، ونظام التشغيل ios11، فالتقنية الجديدة فتحت أمام خبراء التقنية تحديات جديدة ينبغي التنبه لها.

نص التقرير

أسدلت شركة أبل الستار مؤخرا عن أحدث جيل من الهواتف الذكية، هاتف "آيفون X"، ولكن.. هل يأتي معه جيل جديد من عوامل الأمان؟ أطلقت أبل في الوقت ذاته نظام تشغيل الهواتف بنسخته الجديدة "iOS 11″، وكذلك أطلقت نظاما للتعرف على السمات البيولوجية يُسمى تقنية التعرف على الوجه.  وبينما من المنتظر أن يقوم باحثو الأمن خارج شركة أبل بالتحليلات الشاملة الدقيقة بخصوص نظام التشغيل الجديد "iOS 11" وتقنية التعرف على الوجه فإن المشكلات السابقة التي كانت موجودة في المعدات والبرمجيات الخاصة بهاتف آيفون من المحتمل أن تثير بعض الشواغل والمخاوف.

 

نظام تشغيل "iOS 11" ورمز المرور
استجابة للمخاوف طويلة الأمد بشأن خصوصية المستخدم اتخذت أبل مجموعة من الخطوات تجاه حماية هاتف الآيفون. ففي شهر (سبتمبر/أيلول) من عام 2014 تم إصدار نظام التشغيل "iOS 8″، ومنذ إصدار ذلك التحديث وحتى الآن يتم حماية جميع البيانات الخاصة على الآيفون، مثل رسائل البريد الإلكتروني والصور وسجل المكالمات وسجل جهات الاتصال، برمز للمرور.

 

ولضمان السرية والأمان لا تستطيع شركة أبل نفسها فتح الهاتف المُشَفَّر، إذ يتم حماية الهاتف بالرمز السري الخاص بالمستخدم، ولا تستطيع أبل معرفته والحصول عليه. وقد تم تسليط الضوء على ذلك الأمر لأول مرة في بدايات عام 2016 عندما رفضت شركة أبل مساعدة مكتب التحقيقات الفدرالي في فتح هاتف "آيفون 5C" الذي استخدمه أحد المجرمين، وقالت إن فتح باب خلفي للقيام بذلك الأمر سيشكل خطرا كبيرا وتهديدا لأمن جميع العملاء.

     

أجرت آبل بعض التغييرات في نظام التشغيل
أجرت آبل بعض التغييرات في نظام التشغيل "iOS 11" التي أدت إلى خلق بعض الصعوبات لكل من يحاول الحصول على البيانات الموجودة على هواتف آيفون المسروقة
    

ومع ذلك، فإنه وفقا لتدوينة منشورة في شهر (سبتمبر/أيلول) من عام 2014 كتبها المحلل الأمني جوناثان دزيارسكي، الذي أصبح الآن على ما يبدو عضوا في فريق أبل في مجالي الأمن الهندسي والهندسة المعمارية، قال فيها إن رمز المرور الخاص بالهواتف الذكية يمكن تجاوزه واختراقه في بعض الأحيان عن طريق الحواسيب المسجلة في قائمة الأجهزة الموثوق فيها.

 

على سبيل المثال، إن قام المستخدم بتوصيل هاتف آيفون عليه رمز سري للدخول بكمبيوتر فإنه سيطلب ذلك الرمز في المرة الأولى فقط، وليس في كل مرة يقوم فيها بتوصيل الهاتف بالكمبيوتر ذاته، والاستثناء الوحيد هو في حالة إعادة تشغيل ذلك الهاتف وتغيير إعداداته. كما أوضحت الأبحاث التي قمنا بها بعض جوانب الضعف الأمني في هاتف الآيفون التي ظهرت مع العمليات التي يقوم بها المستخدم العادي وقد تؤدي إلى تسريب المعلومات الخاصة.

 

طبقا لما أعلنه بعض الباحثين في المجال الأمني فإن أبل أجرت بعض التغييرات الملموسة في نظام التشغيل "iOS 11" التي أدت بدورها إلى خلق بعض الصعوبات والعوائق الجديدة لكل من يحاول الحصول على البيانات الموجودة على هواتف آيفون المسروقة (بما في ذلك الأشخاص المكلفين بإنفاذ القوانين).

      undefined

   

أولا، قالوا إن الحاجة لإدخال رمز الدخول بدلا من بصمة الأصابع أُضيفت كخاصية جديدة عند القيام بعملية نقل محتويات الهاتف للكمبيوتر الجديد.  وثانيا، قالوا إن هناك خاصية جديدة تدعى "S.O.S mode" من شأنها إلغاء الدخول عن طريق البصمة (وربما تلغي الدخول عن طريق التعرف على الوجه في حالة "آيفون X")، ويتم تفعيل تلك الخاصية بعد الضغط على زر الشاشة الرئيسة ٥ مرات، ما يتطلب إدخال رمز المرور لفتح الهاتف. ومع ذلك، فإن معرفة ما إذا كانت عملية اختراق رمز المرور عند الدخول من كمبيوتر موثوق فيه لا تزال موجودة في نظام التشغيل الجديد "iOS 11" أم لا يتطلب القيام بتحليلات دقيقة مستفيضة.

 

خاصية التعرف على الوجه والمخاوف الأمنية
بجانب نظام التشغيل الجديد أعلنت أبل عن نظام جديد للتعرف على السمات البيولوجية يُسمى تقنية التعرف على الوجه، وذلك في هاتفها الجديد "آيفون X". وتستخدم التقنية مجموعة من أجهزة الاستشعار، وكاميرا، ومُسَلِّط نقاط، لخلق خريطة مُفصلة ثلاثية الأبعاد للوجه تستخدم لفتح الهاتف.

 

وقد أثار نظام التعرف على الوجه العديد من المخاوف من الناحية الأمنية، وكذلك من ناحية الدقة التي يتمتع بها نظام التعرف على الوجوه عندما يعمل تحت ظروف خاصة غير المثالية. على سبيل المثال، من الممكن أن يحد نظام التعرف على الوجه من صعوبة فتح الهاتف الخاص بالمستخدم في حال الحاجة لإنفاذ القانون مقارنة ببصمة اليد، إذ يستطيع ضباط الشرطة أو موظفو الحدود الدخول إلى الهاتف وفتحه بكل سهولة عن طريق تمريره أمام وجه المستخدم مباشرة للقيام بعملية المسح الضوئي.

  undefined

  

ولكن على النقيض من ذلك، لفتح الهاتف عن طريق بصمة اليد يحتاج الضباط إلى أن يقرروا بعناية ودقة شديدة أيا من الأصابع العشرة يمكن استخدامهم، إذ إن قوانين أبل تنص على أن المستخدم لديه ٥ محاولات فقط قبل أن يرفض نظام البصمة جميع المحاولات التي تلي ذلك، ويطلب الرمز السري من أجل فتح شاشة الهاتف.

 

لا يزال أداء تقنية التعرف على الوجه تحت الظروف غير المثالية مجهولا، على سبيل المثال، إن كان المستخدم موجودا في بيئة يكون الضوء فيها مظلما أو ساطعا أكثر من الطبيعي، أو إن كان يضع مستحضرات التجميل على وجهه أم لا. وعلى كل حال، فشل نظام التعرف على الوجه الخاص بهاتف "آيفون X" في فتح شاشة الهاتف أثناء مؤتمر الإعلان عنه (ووفقا لما أعلنته أبل لاحقا فإن المشكلة تتعلق بطاقم العمل ولا علاقة لها بالفشل التقني).

 

يقول فيل شيلر، نائب رئيس شركة أبل لقطاع التسويق العالمي، إن تقنية التعرف على الوجه تعمل على نحو أفضل من بصمة اليد في التعرف على المستخدم بدقة، إذ تبلغ نسبة إحباط محاولات فتح الهاتف واحدا من بين كل مليون، بينما بلغت نسبة البصمة واحدا من بين 50  ألف فقط. وعلى كل حال، فإن العديد من التوقعات والمخاوف من المُنتَظَر تأكيدها عن طريق الباحثين عندما يخرج هاتف "آيفون X" إلى الأسواق. وتختلف درجة الأمن التي تحتاجها بالطبع طبقا لمتطلباتك الخاصة، ولذا، يتوجب على مستخدمي الآيفون إبقاء أعينهم مفتوحة في حال حدوث أي مشكلات، ويمكنهم بعد ذلك تقرير ما إذا كان الأفضل بالنسبة إليهم هو رمز الدخول السري، أم البصمة، أم تقنية التعرف على الوجه.

 _____________________________________________

 

مترجم عن: ذا كونفرزيشن

المصدر : الجزيرة