الأمن الإلكتروني

Synaptics تحذر من ضعف الحواسيب المحمولة بسبب بصمات الأصابع

نشرت شركة Synaptics المصنعة لأجهزة استشعار التعرف على بصمات الأصابع وتكنولوجيا لوحات اللمس في وقت سابق من هذا الشهر تحذيراً تشير فيه إلى أن بعض صناع الحواسيب اختاروا استعمال أجهزة استشعار بصمات أصابع هواتف ذكية غير آمنة بدلاً من استعمال أجهزة استشعار بصمات حواسيب محمولة أكثر أمناً.

وبحسب Synaptics فإن ذلك يعود إلى رغبة تلك الشركات بتوفير حوالي 25 سنت لكل جهاز، وأن تقنيات التعرف على بصمات الأصابع قد انتشرت لأنها آمنة ومريحة، في حين انها عندما تكون غير آمنة فإنه يمكن للمهاجمين استغلالها.

ويأتي هذا التصريح في أعقاب هجوم الفيروسات الحاسوبي للفدية المعروف باسم WannaCry، وما رافقه من قلق حول أنظمة التعرف على بصمات الأصابع المستخدمة ضمن بعض أجهزة الحواسيب المحمولة الحديثة والرغبة في تعريف المستخدمين حول المخاطر التي قد يتعرضون لها بسهولة عبر عمليات الخداع.

وتستعمل أجهزة استشعار بصمات الأصابع للهواتف المحمولة عادة أساليب غير مشفرة لتخزين وإرسال البصمة إلى وحدة المعالجة المركزية من أجل معالجتها، الأمر الذي يجعل البيانات عرضة لتطفل البرامج وغيرها من الخروقات، في حين أن أجهزة استشعار Synaptics على النقيض من ذلك تستعمل التشفير والمعالج المضيف الثانوي للقيام بالتعرف.

ويجعل هذا التشفير من الصعوبة بمكان على المتسللين القيام بنسخ بصمات الأصابع واستعمالها لفتح جهاز حاسب عن بعد، وتعد بصمات الأصابع غير الآمنة مثيرة للقلق لأن مستخدمي الحواسيب المحمولة الحديثة يعتقدون بأن بصمات الأصابع فريدة من نوعها وأكثر أماناً من كلمات السر، وهو امر صحيح.

وقد تؤدي عملية اختيار مصنعي أجهزة الحواسيب شراء أجهزة استشعار غير آمنة إلى سرقة صورة بصمات الأصابع مما يعرض الأسرار والأمور الشخصية الموجودة على أجهزة حواسيب المستخدمين للخطر ويجعل حمايته ضعيفة، كما يمكنه تعريض سلامة مؤسسة بأكملها إذا كان الحاسب متعلقاً بالعمل.

وينبغي منع حدوث ذلك عن طريق التحقق لمعرفة فيما إذا كان الحاسب المحمول يستعمل أجهزة استشعار بصمات اصابع مشفرة مثل تلك التي توفرها الشركة، حيث أدخلت Synaptics مجموعة من مميزات الأمان أطلقت عليها اسم SentryPoint والتي تعمل على تشفير المسارات بشكل كامل بين أجهزة الاستشعار وبين المعالج الثانوي.

يذكر أن شركات مثل إنتل ومايكروسوفت تعملان بجد على حماية البيانات بمجرد وجودها داخل البيئة المضيفة، حيث أن التخزين القائم على تقنية الفلاش المعروف باسم SSD مشفر، حتى أن برنامج الإدخال والإخراج الأساسي BIOS الذي يبدأ جهاز الحاسب آمن حالياً، مما يجعل وجود أي جهاز استشعار غير آمن بمثابة نقطة ضعف كبيرة للحاسب.

زر الذهاب إلى الأعلى