هل تتوقع أن تثير صورة سيلفي خلافا يستدعي تدخل خبراء الأمن السيبراني، على الرغم من أنها لقطة عادية يشير فيها شخص أو أكثر بعلامة النصر أو يلوحون بأيديهم!
أثارت هذه الصور قلق البعض بعد مزاعم بقدرة المخترقين على استغلالها في الحصول على بصمات الأصابع من الأشخاص في الصور، وتحسين جودتها باستخدام الذكاء الاصطناعي.
فعلى منصة التواصل الاجتماعي الشهيرة عالميا “إنستجرام”، حصد أحد التعليقات على أكثر من 16 ألف إعجاب. يقول التعليق: “أنهوا الذكاء الاصطناعي الآن! إنه يمثل تهديدًا للبشرية ولم يُوجَد لمساعدة الناس العاديين”.
إلا أن الخبراء يهونون من خطورة الأمر، على الرغم من اعترافهم بإمكانية استخراج بصمات الأصابع من الصور، لكنه يؤكدون أن الخطر يظل منخفضًا بالنسبة للشخص العادي.
وفي هذا السياق، قال جاستن كابوس، البروفيسور في جامعة نيويورك وخبير الأمن السيبراني الذي تحظى أبحاثه باعتماد شركات عملاقة مثل جوجل وبالانتير: “إن احتمالية أن تصدمك سيارة غدًا أكبر من احتمالية حدوث هذا الأمر معك طوال حياتك”.
ويبدو أن هذه المخاوف قد نشأت من فقرة عُرضت في أبريل الماضي على برنامج تلفزيوني صيني، حيث استعرض أحد الخبراء كيف يمكن لالتقاط صورة سيلفي بعلامة النصر أن يسمح لمجرمي الإنترنت باستخراجها رقميًا.
وإذا نجح المخترقون في استخراج البصمة، فبإمكانهم استخدامها للدخول إلى الحسابات الحساسة التي تعتمد على بصمات الأصابع للوصول إليها، فعلى خلاف كلمات المرور، لا يمكن تغيير البيانات البيومترية (الحيوية) مثل بصمات الأصابع.
وقال فياس سيكار، بروفيسور الهندسة الكهربائية وهندسة الحاسوب في جامعة كارنيجي ميلون: “يبدو هذا الأمر وكأنه مستوحى من روايات الجاسوسية أو سلسلة أفلام ‘المهمة المستحيلة’ (Mission Impossible). من الناحية النظرية، هذا ممكن، لا سيما إذا كان الناس ينشرون صورًا عالية الدقة”.
وهناك بعض الحالات التي ثبت فيها الحصول على بصمات الأصابع من الصور بالفعل؛ ففي عام 2014، زعم أحد المخترقين أنه استنسخ بصمة إصبع رئيسة المفوضية الأوروبية، أورسولا فون دير لاين (والتي كانت تشغل منصب وزيرة الدفاع الألمانية آنذاك)، وذلك باستخدام صور مقربة التُقطت لها في مؤتمر صحفي.
وفي العام نفسه، تمكن فريق من باحثي الأمن في منصة تداول العملات الرقمية “كراكين” (Kraken) من إعادة بناء بصمة إصبع من صورة لبصمة كانت مطبوعة على سطح ما، وذلك بمساعدة برنامج فوتوشوب وطابعة وغراء.
ولكن، حتى لو تمكن المخترق من الحصول على بصمة إصبعك، فإنه لكي يستغلها في أي شيء، سيحتاج إلى الوصول الفعلي إلى الماسح الضوئي (الحساس) الذي تفتحه بصمتك — مثل الموجود على الكمبيوتر المحمول أو لوحة بصمة الإبهام في البنك.
وأضاف سيكار أن المخترق لن يطارد أشخاصا عاديين أو غير مهمين، فمن المرجح أن يختار هدفًا رفيع المستوى يجعل لبصمة الإصبع قيمة تستحق العناء، مثل شخص يمتلك صلاحية الدخول إلى منشأة عالية الأمن.
وأوضح كابوس أنه بالنسبة لمعظم الناس، هناك احتمالية أكبر لاستهدافهم من خلال عمليات التصيد الاحتيالي، مثل رسائل البريد الإلكتروني التي تحتوي على روابط لبرمجيات خبيثة أو مواقع إلكترونية مزيفة لاستخراج المعلومات الشخصية.
وقال كابوس معلقًا على استخراج بصمات الأصابع: “لا أعتقد أن مجرمي الإنترنت قد بدأوا في محاولة تحويل هذا الأمر إلى سلاح على أي نطاق واسع. بعد عشر سنوات من الآن، من يدري ما إذا كان المشهد سيتغير ويستخدم مجرمو الإنترنت هذا الأسلوب كمتجه للهجوم أو ما شابه. ولكن بكل تأكيد، في وضعنا الحالي اليوم، لن يحدث هذا”.
