طور باحثون من جامعة خليفة والمعهد الهندي للتكنولوجيا تقنية مُبتَكَرَة مُصمَّمَة لتحسين مستوى الأمان في نماذج بصمات الأصابع أطلقوا عليها اسم "فِن تِم". تمثل هذه المنهجية قفزة كبيرة في مجال تطوير الأمن في نماذج بصمات الأصابع.
تتزايد الحاجة إلى وسائل فعالة وآمنة لتوثيق البيانات في عالم تواصل فيه الرقمنة انتشارها، حيث أصبحت الأنظمة التقليدية التي تعتمد على كلمات المرور والرموز وبطاقات التحقق يشوبها العديد من نقاط الضعف، بدءًا من سهولة نسخها وانتهاءً بإمكانية فقدانها أو تعرضها للسرقة. تُعَد الأنظمة البيومترية وسيلة رائدة للتحقق من هُويات الأفراد، خاصة التعرف إلى بصمات الأصابع، إلا أن هذه الوسيلة لا تخلو من التحديات وأبرزها تلك المتعلقة بالخصوصية والأمان.
شمل الفريق البحثي كلًا من الأستاذ الدكتور نوفل ورقي والدكتور سيد صدف علي من جامعة خليفة، والباحِثَين أمبر هيات وأشوك كومار باتيجا من المعهد الهندي للتكنولوجيا، حيث طور الفريق منهجية حققت قفزة كبيرة في مجال تطوير الأمن في نماذج بصمات الأصابع، ونُشِرَت نتائج البحث في مجلة "كومبيوترز أند سيكيوريتي"، والتي تندرج في قائمة أفضل 1% من المجلات العلمية في مجال أمن تكنولوجيا المعلومات.
يرجع سبب استخدام أنظمة التحقق من بصمات الأصابع إلى ما تتميز به هذه الأنظمة من فعالية، كما تتميز بانخفاض تكلفتها الاقتصادية وسهولة سير عملياتها حيث يجري مسح بصمة الإصبع، ثم يجري بعد ذلك التعرف على التفاصيل الدقيقة التي تُعَد علامات فريدة في هذه البصمة، ثم يُخَزَّن كل ذلك في قاعدة بيانات للمقارنات في المستقبل. في المقابل، يعتبر تخزين هذه التفاصيل الدقيقة على نحو مباشر خطرًا كبيرًا نظرًا لاحتمالية تعرض قاعدة البيانات للاختراق من قبل المهاجمين الإلكترونيين الذين يقومون بإعادة إنشاء بصمة الإصبع الأصلية، ما يؤدي إلى سرقة الهوية والاحتيال.
وعلى النقيض من كلمات المرور، فإن البيانات البيومترية تتميز بثباتها وعدم قابليتها للتغيير، ما يمنح الأولوية لتأمين البيانات البيومترية المُخَزَّنَة. وتعاني الوسائل التقليدية قصورًا في هذا الشأن، ما يتطلب نهجًا أكثر أمنًا لحماية تلك المعلومات الهامة.
وتتميز تقنية "فِن تِم" بعدم الحاجة إلى تخزين التفاصيل الدقيقة على نحو مباشر، حيث تقوم بتحويل البيانات المتعلقة ببصمة الإصبع إلى صيغة آمنة غير قابلة للتغيير ويمكن تخزينها على نحو آمن واستخدامها في تدقيق الهويات.
تبدأ عملية استخدام تقنية "فِن تِم" بتقسيم بصمة الإصبع إلى مثلثات استنادًا إلى التفاصيل الدقيقة، ثم تُستَخرَج منها خصائص حيوية متنوعة وتُصَاغ في شكل مصفوفة رباعية الاتجاهات، ثم تُحَوَّل هذه المصفوفة إلى تسلسل ثنائي، ليشكل قالبًا آمنا لتسجيل هوية المستخدم والاحتفاظ بها. وتتمثل نتيجة كل ذلك في صورة واضحة لا يمكن عكسها لبصمة الإصبع بحيث يمكن تخزينها على نحو آمن والاحتفاظ بها في قاعدة بيانات.
وتم اختبار منهجية "فِن تِم" في تسع قواعد بيانات مختلفة، حيث تفوقت في الأداء بفارق كبير على الوسائل الأخرى التقليدية في مجال الأمن والقابلية للإلغاء والمرونة في مواجهة الهجمات. وعلاوة على ذلك، أظهرت تقنية "فِن تِم" دقة عالية في التعرف إلى بصمة الإصبع، حتى في المواقف الصعبة، كالسيناريوهات التي تفترض نجاح أحد قراصنة البيانات في الوصول إلى قالب مُختَرَق. وتميزت منهجية "فِن تِم" بضمان الاختلاف الكامل بين النماذج الناتجة حديثًا باستخدام مفاتيح مختلفة من جانب والنماذج القديمة المُختَرَقَة من جانب آخر، ما يعني الحيلولة دون حدوث أي دخول غير مُصَرَّح به إلى قاعدة البيانات.
وتحظى المناهج المُبتَكَرَة كمنهجية "فِن تِم" بأهمية شديدة لحماية البيانات البيومترية الهامة والحفاظ على خصوصية المستخدم، لا سيما في ظل التطور المتواصل للمخاطر التي تهدد الأمن الرقمي. ويمهد هذا التقدم الرائد الطريق أمام المزيد من الحلول البيومترية الأكثر أمنًا وموثوقية في المستقبل.
سيد صالح
أخصائي ترجمة وتعريب
8 أغسطس 2024