3
دراسة: حماية آيفون 5S بتقنية Touch ID هل هي فعّالة؟
اشم رائحة ما!
سكت دهراً ونطق كفراً! فمنذ أسابيع عديدة وتحديداً منذ إطلاق هاتف سامسونج جالاكسي إس ٤, ولا يمر يوم إلا وطالعتنا شركة آبل بالأخبار المشوقة ودعايتها للإصدار الجديد من هاتفها الذكي آيفون وكأنه "الحلم" وينثر مهووسوها القصص والأوهام عن تضمينه بالتقنيات المبهرة، فهل كان كذلك؟ والآن وبعد ازاحة الستار وأصبح الهاتف 5S رأي العين، فهل روى الهاتف بجديده عطش منتظريه؟ أغلب الظن لا ! فلا يوجد جديد يمكن التعليق عليه إلا أنه يتمتع بالإصدار الجديد من نظام التشغيل آبل iOS7، وشيء جديد ما تدعيه آبل يسمى بنظام الحماية Touch ID فإذا كانت الميزة الوحيدة لهاتف أبل الجديد 5S هي النظام iOS7 فلا يستحق الضجة المصاحبة وبالتأكيد لا يستحق السعر الكبير, فالمعالج الجديد A7 الذي يؤدي بسرعة أكبر من المعالج A6، لا تعد ميزة أساسية في الهواتف (بالمقارنة بالحواسيب وخاصة حواسيب الألعاب أو حواسيب المطورين)، وإذا كان الجديد هو نظام الحماية ببصمة الإصبع أو ما يطلق عليه Touch ID والذي يمكن استبداله بالكود التقليدي لتشغيل الهاتف بواسطة زر تشغيل الهاتف فقد صدعت أدمغتنا، بلا طائل من ورائها، أو قل سكتت دهراً وولدت فأراً! وهي تقنية عليها من المآخذ الكثير، لعل أهما ما سوف نستعرضه اليوم وعدم تزويده بتقنية الاتصال قريب المدى NFC وبالتأكيد ستتوالى الاكتشافات بل قل الفضائح في قادم الأيام. إليك الدراسة..... تقول آبل أن بصمة الإصبع للمستخدم تحفظ بطريقة كودية "مشفرة" في المعالج وتحديداً في القسم المؤمن منه فقط، وأن التطبيق الوحيد القادر على الاتصال بها هو Touch ID، وزادت بأنه من غير الممكن التعرف عليها من خلال الخوادم أو عبر تقنيات التخزين السحابي iCloud، ولكن هواجسنا تجاه التقنية الوليدة ينبع من ناحيتين الأولى هل هذه التقنية فعّالة؟ والثانية ماذا بعد حفظ البصمات؟؟ تعالوا نتعمق في المشكلة أكثر. بصمة أصابعك لم تعد سراً دفيناً خاص بك! فمن السهولة الحصول عليها بمجرد ملامستك لأي سطح قابل لذلك وبالتالي يمكن وبكل سهولة إعادة انتاج بصمتك مرة أخرى وتقريبها للهاتف وخدعه بها! وبالتالي فتحه وسرقة البيانات!! فلو أرادت آبل الكثير من الحيطة والسرية لاستخدمت بصمة العين (مثل مطار دبي) أو بصمة الجمجمة، وكلها تقنيات ناجعة ونسبة الخطأ فيها ضئيل للغاية بل قل نسبة التحايل عليها تكاد تكون منعدمة، وقد تقفز مسألة التكلفة إلى ذهنك! لكن الإجابة بسيطة فعملا بحكمة الأيام "إذا أردت الأمان فلا يعز عليك المال" ثم... فلا تضحكوا علينا، ما هو سعر إنتاج الهاتف من عتاد وتطبيقات وخلافه؟ فمن المعلوم أن سعر عتاد أفضل الهواتف لا يتعدى 100 دولاراً والباقي (سعر التكلفة) يذهب لشراء التطبيقات من المطورين. والرد على أن البصمة تذهب إلى القسم المؤمن بالمعالج، فهو كلام غير عملي! أفلا يتم تحديث نظام التشغيل بصورة دورية من طرف آبل ويتم ذلك عبر الاتصال بالشبكة، إذاً يتم الاتصال بكل أجزاء المعالج وبالتالي يمكن للقراصنة -وليس آبل حاشا لله!- أن يتمكنوا بدورهم في المستقبل من الدخول إلى شريحة الهاتف والحصول على معلومات صاحب هذه البصمة المؤمنة!! إذاً فبصمة الأصابع لم تعد الطريقة المثلى للحماية بل قل هي طريقة من يغطي وجهه بثوب مثقوب. فلا تقلق بصمتك (بياناتك) مؤمنة ولكن إما لدى آبل أو لدى أحد أجهزة الاستخبارات حول العالم فلا تقلق وأدفع وانت مرتاح البال!!! هذا من ناحية فاعلية تقنية البصمة، أما ما بعد ذلك فيحتاج إلى وقفة؟! الكشف عن تلك التقنية وتحديداً في هذا الوقت، وفي ظل غيمة فضيحة التجسس لوكالة الأمن القومي «NSA» على بيانات شخصية لمواطنين أمريكيين، وبعدما قامت بالتسلل إلى خوادم وأنظمة شركات آبل وآندرويد وبلاكبيري، وما يرتبط بالذهن من أن تقوم آبل -بطريقة غير مقصودة- بتكوين كنزاً كبيرا من قواعد البيانات وتقديمه لوكالات الاستخبارات المختلفة أو لشركات الأبحاث على طبق من ذهب عبر بصمات الأصابع و التسلل إليه وقتما شاءت وهي التي تمتلك أكبر برامج تجسسيه (مثال على ذلك برنامج PRISM وبرنامج XKeyScore لوكالة الاستخبارات الأمريكية اللتان تم الكشف عنهما وما خفي كان أعظم)، وما يزيد الطين بله ويؤكد الترابط -الظني- هو ضرورة تقديم بصمة الأصابع عند قيامك بتجهيز إجراءات السفر إلى أمريكا كوثيقة أساسية. وسلم لي على التروماي!