ظهرت مستشعرات بصمات الأصابع منذ فترة طويلة، وأصبحت ميزة أساسية في معظم الهواتف الذكية، إذ قدَّمت Apple ميزة Touch ID على هواتفها عام 2013، وعلى الناحية الأخرى، تحتوي جميع هواتف Android تقريبًا على ماسح بصمات الأصابع، ولكن من الممكن تجاوز ماسحات بصمات الأصابع من خلال عدة طرق، حسبما أوردتها شبكة «Fox News» الأمريكية.
3 طرق يستطيع بها المخترقون تجاوز ماسحات بصمات الأصابع
بحسب الشبكة، فإنه على الرغم من أن ماسحات بصمات الأصابع أكثر أمانًا بشكل عام من تقنية التعرف على الوجه وكلمات المرور، إلا أنها ليست مضمونة، وتوجد طرق متعددة يستخدمها المخترقون لتجاوز ماسحات بصمات الأصابع، حيث جاءت كالتالي:
1- طريقة Masterprints وDeepMasterPrints
يستغلّ المخترقون طريقة «البصمات الرئيسية»، وهي بصمات مصممة لمطابقة بصمات عدة أشخاص، حيث طوّر باحثون في جامعة نيويورك تاندون «بصمات رئيسية عميقة» باستخدام التعلم الآلي لتوليد بصمات اصطناعية قادرة على خداع أجهزة الاستشعار بمحاكاة خصائص بصمات الأصابع، حيث يمكن لهذه البصمات الاصطناعية أن تتطابق مع نسبة كبيرة من بصمات الأصابع المخزنة، خاصةً على الأجهزة ذات إعدادات الأمان الأقل صرامة .
2- بصمات أصابع مزورة باستخدام الطباعة ثلاثية الأبعاد
من الحيل الأخرى التي يستخدمها القراصنة تزييف بصمات الأصابع، حيث يمكنهم رفع البصمات من الأشياء التي لمستها، ثم استخدام مواد مثل الغراء أو حتى الطابعات ثلاثية الأبعاد، حيث جرّب باحثون في شركة سيسكو تالوس العديد من الطرق المختلفة للقيام بذلك باستخدام الطباعة ثلاثية الأبعاد، واختبروها على هواتف مثل iPhone 8 وSamsung S10؛ وأجهزة كمبيوتر محمولة مثل Samsung Note 9 وLenovo Yoga وHP Pavilion X360؛ وحتى على أجهزة ذكية مثل الأقفال، حيث نجحت بصمات الأصابع المزيفة بنسبة 80% تقريبًا في المتوسط.
3- هجمات القوة الغاشمة عبر BrutePrint
وجد المهاجمون طريقةً جديدة لاختراق الهواتف الذكية باستخدام مصادقة بصمات الأصابع بالقوة الغاشمة، حيث تُمكِّن هذه الطريقة، المسماة بـ«BrutePrint»، المهاجمين من تجاوز القيود المعتادة التي تمنع الكثير من محاولات بصمات الأصابع الفاشلة، وتعمل هذه الطريقة من خلال استغلال ثغرتين غير معروفتين سابقًا في نظام بصمات الأصابع، هاتان الثغرتان، المسماتان «الإلغاء بعد فشل المطابقة «CAMF» أو «المطابقة بعد القفل» «MAL»، وهم ناجمتان عن ضعف حماية بيانات بصمات الأصابع في جزء من الأجهزة يُسمى «الواجهة الطرفية التسلسلية» أو ما تعرف باسم «SPI».