شرح مفصل لـ ” تقنية البيومترية “
البيومترية أو ” القياسات الحيوية ” هي القياس والتحليل الإحصائي للخصائص الفيزيائية والسلوكية الفريدة للناس، يتم استخدام هذه التكنولوجيا بشكل رئيسي لتحديد الهوية والتحكم في الوصول، أو لتحديد الأفراد الذين يخضعون للمراقبة، والفرضية الأساسية للمصادقة البيومترية هي أنه يمكن تحديد كل شخص بدقة، من خلال سماته الجسدية أو السلوكية الذاتية، ومصطلح البيومترية مشتق من الكلمات اليونانية bio التي تعني الحياة، و metric تعني المقياس .
أنواع القياسات الحيوية ” البيومترية “
يعتمد النوعان الرئيسيان من المعرفات البيومترية على الخصائص الفيزيولوجية أو الخصائص السلوكية، حيث يتم ربط المعرفات الفسيولوجية بتشكيلة المستخدم المصرح بها، وتشمل ذلك التعرف على الوجه، وبصمات الأصابع، وهندسة الأصابع (حجم وموضعها)، والتعرف على القزحية، والتعرف على الأوردة، ومسح شبكية العين، والتعرف على الصوت ومطابقة الحمض النووي، فيما تشمل المعرفات السلوكية الأساليب الفريدة التي يتصرف بها الأفراد، بما في ذلك التعرف على أنماط الكتابة، وطريقة المشي، وغيرها من الإيماءات، ويمكن استخدام بعض هذه المعرفات السلوكية لتوفير مصادقة مستمرة بدلا من إجراء فحص المصادقة مرة واحدة .
كيف تعمل البيومترية
أصبحت التحقق من الهوية الحيوية شائعة بشكل متزايد في أنظمة الشركات وأمن الدولة والإلكترونيات الاستهلاكية وتطبيقات نقاط البيع. وبالإضافة إلى الأمان، كانت الحاجة إلى ملاءمة التحقق من الهوية الحيوية قوة دافعة، حيث لا تكون هناك حاجة لكلمات مرور أو رموز أمان تحتاج إلى تذكرها. ويمكن أن تعمل بعض التقنيات البيومترية، مثل قياس مشية الشخص، دون أي اتصال مباشر مع الشخص الذي يتم مراقبته. تشمل مكونات الأجهزة البيومترية
يتم استخدام قارئ أو جهاز مسح لتسجيل عوامل بيولوجية .
يتضمن هذا البرنامج تحويل البيانات البيومترية الممسوحة ضوئياً إلى تنسيق رقمي موحد، ومقارنة نقاط التطابق في البيانات المرصودة مع البيانات المخزنة .
تستخدم قاعدة بيانات لتخزين البيانات البيومترية بشكل آمن للمقارنة .
تُستطيع الحفاظ على البيانات البيومترية في قاعدة بيانات مركزية، على الرغم من أن التطبيقات البيومترية الحديثة تقوم عادةً بجمع البيانات البيومترية محليًا ثم تجزئتها وتشفيرها، حتى يتمكن المستخدمون من التوثيق والتحديد دون الوصول المباشر إلى البيانات البيومترية الأساسية .
قضايا الأمن والخصوصية البيومترية
تعتمد المعرفات البيومترية على تفرد عامل المعرفة، حيث تعد بصمات الأصابع فريدة لكل شخص، ويعد تعرف الأصابع في معرف Touch الخاص بجهاز iPhone من أولى التطبيقات الواسعة لمعرف التحقق من الهوية، ولم يتم اعتماد عوامل بيولوجية أخرى مثل شبكية العين والقزحية والوريد والصوت ومسحات الوجه في العديد من التطبيقات بسبب الثقة الأقل في تفرد المعرفات أو السهولة في الانتحال، ويمكن أن يكون استقرار عامل المعرف المستخدم مهما أيضا لقبوله، حيث لا تتغير بصمات الأصابع على مدى العمر، بينما يمكن أن يتغير مظهر الوجه بشكل جذري مع التقدم في السن أو المرض أو عوامل أخرى .
إن أكبر مشكلة تتعلق بالخصوصية في استخدام البيومترية، هي أن السمات الجسدية مثل بصمات الأصابع وأنماط الأوعية الدموية في شبكية العين، تكون ثابتة بشكل عام ولا يمكن تعديلها، وهذا يميز بين العوامل غير المعيارية مثل كلمات المرور ( شيء تعرفه ) والرموز المميزة ( شيئًا ما لديك )، والتي يمكن استبدالها إذا تم اختراقها، حيث تم اختراق بصمات أكثر من 20 مليون فرد في مكتب الموظفين الأمريكيين لعام 2014، إن الانتشار المتزايد لكاميرات عالية الجودة والميكروفونات وقارئات بصمات الأصابع في العديد من الأجهزة المحمولة اليوم، يعني أن القياسات الحيوية سوف تستمر في أن تصبح طريقة أكثر شيوعا لمصادقة المستخدمين، خاصة أن Fast ID Online، قد حددت معايير جديدة للمصادقة مع القياسات الحيوية التي دعم المصادقة الثنائية مع العوامل البيومترية .
نقاط الضعف البيومترية
بينما تساعد الكاميرات عالية الجودة وأجهزة الاستشعار الأخرى في تمكين استخدام البيومترية، يمكن أيضا تمكين المهاجمين من تحقيق أهدافهم، لأن الناس لا يحمون وجوههم أو آذانهم أو أيديهم أو صوتهم أو مشيتهم، لذا فإن الهجمات ممكنة ببساطة عن طريق جمع البيانات الحيوية من الناس دون موافقتهم أو معرفتهم، وفي عام 2015، أظهر جان كريسلر، المعروف أيضا باسم” ستاربوج “، وهو أحد الباحثين في مجال الإحصاء الحيوي في نادي الكمبيوتر كاوس، طريقة لاستخراج البيانات الكافية من صورة عالية الدقة لهزيمة نظام مسح القزحية، وفي عام 2017، ذكرت كريسلر هزيمة نظام مسح القزحية المستخدم في الهاتف الذكي سامسونج جالاكسي S8، حيث قام كريسلر سابقا بإعادة إنشاء بصمة المستخدم الخاصة به من صورة عالية الدقة، لإثبات ضعف نظام التحقق ببصمات الأصابع من خلال Touch ID .