صورة تكفي لاختراقك.. تحذير من خاصية استخدام بصمة الوجه في هذه الهواتف
صورة تكفي لاختراقك.. تحذير من خاصية استخدام بصمة الوجه في هذه الهواتف
- بصمة الوجه
- التعرف على الوجه
- بصمة الإصبع
- تقنية التعرف على الوجه
- تقنية مسح الوجه
- ثغرة أمنية في الهواتف
- ثغرة أمنية
تلقى المواطنون البريطانيون تحذيرات جادة بضرورة إيقاف تشغيل خاصية فتح القفل عبر التعرف على الوجه في أكثر من مائة طراز من الهواتف المحمولة واسعة الانتشار، وذلك في أعقاب كشف تحقيق تقني موسع عن إمكانية اختراق هذه الخاصية وخداعها ببساطة باستخدام صورة مطبوعة للمستخدم.
تضليل التقنية الأمنية في 133 طرازًا
وتزعم منظمة «Which؟» أنّها نجحت بالفعل في تضليل هذه التقنية الأمنية في 133 طرازًا مختلفًا من الهواتف الذكية، بما في ذلك أجهزة تابعة لعلامات تجارية عالمية كبرى مثل سامسونج، وموتورولا، وون بلس، بالإضافة إلى شركات أخرى شملت Asus، وFairphone، وHonor، وHMD، ونوكيا، وNothing، وOppo، وRealme، وVivo، وXiaomi.
واستندت هذه النتائج إلى اختبارات معملية أجرتها الهيئة الرقابية على 208 نماذج منذ عام 2022، حيث تبين أن أداة قفل الهوية عن طريق مسح الوجه قد أخفقت في توفير الحماية المطلوبة في ستة من كل عشرة نماذج خضعت للفحص، بنسبة فشل بلغت 64%، وذلك باستخدام طباعة صور ثنائية الأبعاد بسيطة، ومن المثير للقلق أن القائمة شملت طرازات باهظة الثمن تنتمي للفئة العليا Flagship، مثل هاتف Oppo Find X9 Pro الذي يبلغ سعره 1099 جنيهًا إسترلينيًا، وهاتف Motorola Razr 50 Ultra الذي يصل سعره إلى 999 جنيهًا إسترلينيًا، بينما برزت أجهزة iPhone وGoogle Pixel كعلامات تجارية وحيدة لم تُدرج في قائمة التحذير، ولم يُطلب من مستخدميها إيقاف الميزة.
وفي هذا السياق، صرحت ليزا باربر، محررة قسم التكنولوجيا في مجلة «Which؟»، بأنه في ظل العصر الحالي الذي يشهد تطوراً تكنولوجياً هائلاً، يبدو من غير المتصور أن تظل كاميرات الهواتف عرضة للخداع بواسطة صورة مطبوعة، ومع ذلك فإن الواقع يثبت إمكانية حدوث ذلك، ويعود السبب التقني وراء هذا الخلل إلى اعتماد معظم هواتف أندرويد، ولا سيما الطرازات الاقتصادية والمتوسطة، على تقنية التعرف على الوجه ثنائية الأبعاد القياسية التي تفتقر للقدرة على اكتشاف العمق، وهي ميزة جوهرية تمكن الجهاز من التمييز بين الشخص الحقيقي والصورة الثابتة، في حين نجحت الطرازات الأحدث من جوجل بيكسل (8 و9 و10) وسلسلة سامسونج جالاكسي إس 26 في تجاوز الاختبارات بنجاح.
وعلى الرغم من أن معظم الهواتف التي فشلت في الاختبار تتضمن رسالة تحذيرية تظهر للمستخدمين عند إعداد الجهاز تشير إلى عدم كفاية هذه الميزة للأغراض الأمنية الصارمة، إلا أن منظمة «Which؟» أعربت عن قلقها من عدم وضوح هذه النقاط لعامة الناس، وقد قامت بعض الشركات، مثل Xiaomi، بتوضيح المخاطر في 26 جهازاً مختلفاً اختُبرت بين عامي 2023 و2025، وتبعتها سامسونج في تسعة من أجهزتها خلال السنوات الثلاث الماضية، لكن الهيئة الرقابية ترى أن بعض العلامات التجارية لا تقدم تحذيراً كافياً، مما يجعلها غير مؤهلة للحصول على توصيات الشراء الخاصة بالمنظمة.
نصائح باستخدام طرق أمان بديلة
وقد شدد محرر التكنولوجيا في المجلة على أن هذه الثغرات ليست حالات فردية، بل هي ظاهرة تشمل غالبية هواتف أندرويد التي تم اختبارها في السنوات الأربع الأخيرة، مطالباً المستخدمين المتضررين بالاعتماد على طرق أمان بديلة أكثر موثوقية مثل بصمة الإصبع أو رمز PIN.
وفي ردود الأفعال، أوضحت شركة Fairphone أن خاصية الوجه لديها مخصصة فقط لفتح الشاشة وتُحظر تماماً في العمليات الحساسة كالمدفوعات البنكية، بينما أكدت Honor وOnePlus أنهما تطلعان المستخدمين على مخاطر الأمان أثناء الإعداد، وأفادت موتورولا بأن الميزة تهدف للراحة وتوصي بالرموز السرية للأمان العالي، في حين أكدت سامسونج أن قارئ بصمات الأصابع هو المستوى الأمني الأعلى لديها، مشيرة إلى أن التعرف على الوجه لا يُستخدم للوصول إلى ميزات حساسة مثل محفظة سامسونج ويتطلب إعادة مصادقة دورية.
