HTC فشلت بالحفاظ على خصوصية بصمة المستخدم
عندما تضيف أي شركة ميزة التعرف على بصمة المستخدم، فإن الأهم من دقة مسح البصمة هو الحفاظ على خصوصيتها وهذا ما فشلت به شركة HTC في هاتفها One Max الذي طرحته قبل عامين.
بحسب تقرير صادر عن شركة الأمن والحماية FireEye فإن الهاتف المذكور كان يخزن بصمة الأصبع للمستخدم بطريقة غير مشفرة ما يجعل أي تطبيق في الهاتف قادراً على الوصول إليها. وبهذا تظهر الخطورة إن استطاع تطبيق خبيث من الوصول إليها وإرسالها إلى مخدمات خارجية لاستخدامها بطرق معينة لاختراق المزيد من الحسابات خاصة بعد ربط البصمة بهوية صاحبها.
لحسن الحظ أن HTC قامت بإصلاح هذا الخلل الخطير بعد إبلاغ FireEye لها. ولا نعرف إن تم استغلال الثغرة على نطاق واسع خاصة أن الهاتف لم يلقى شعبية كبيرة على مستوى العالم.
فنياً، كان الهاتف يخزن البصمة على شكل صورة بنسق bitmap إلا أن شركة الأمن استطاعت من إعادة هيكلتها. حتى أن الهاتف يقوم بإعادة تخزين صورة جديدة في كل مرة يتم بها مسح البصمة، لذا يمكن للقراصنة سرقة عدد كبير من الصور لنفس البصمة واستخدامها لتوليد أفضل صورة ممكنة بدقة أفضل للبصمة.
ولا يقف هذا الوضع عند هاتف One Max فقط بل تحذر FireEye من أن عدة هواتف ذكية أخرى مزودة بماسح للبصمة قد تعاني من نفس المشكلة بدون أن تسميها ما عدا جالكسي اس 5 لكن جميع الهواتف التي اكتشفت الثغرة فيها تم إبلاغ الشركات المصنعة لها لإرسال تحديث أمني.
مع تنامي استخدام بصمة الأصبع كمعيار للهوية وتسجيل الدخول، تظهر مخاطر أمنية أكبر حيث أنك غير قادر على تغيير بصمتك على عكس كلمة المرور التي لو سربت يمكنك تغييرها بسهولة.