بعد استخدام بصمات الأصابع وقزحية العين

نظام لأمن المعلومات والتحقق من الهوية يعمل ببصمة «موجات كهرباء المخ»

بصمة الموجات الكهربية للمخ يتم إنتاجها بجهاز تخطيط كهربية المخ المعروف بـ«إي إي جي». من المصدر

المصدر:
  • القاهرة ـــ الإمارات اليوم
التاريخ:

لن تكون بصمات الأصابع وقزحية العين هي نهاية المطاف في نظم أمن المعلومات والتحقق من الهوية المعتمدة على القياسات والقراءات البيولوجية للجسم، كما لن تكون البديل الوحيد لطريقة كلمات المرور وأسماء المستخدمين، فهناك الآن بصمة جديدة أشد دقة وأكثر تعقيداً، وربما تكون أرخص كلفة، هي بصمة «موجات كهرباء المخ»، التي تخضع حالياً لبحوث مكثفة في عشرات الجامعات ومراكز الأبحاث المختصة بنظم المعلومات والمصادقة وتحديد الهوية في الكثير من دول العالم.

بصمة «موجات كهرباء المخ» تحقق دقة فائقة في تحديد الهوية، مع صعوبة شديدة في كسرها أو تقليدها.

يستطيع النظام التعرف إلى الهوية طوال فترة وجود المستخدم فيه، وليس وقت المصادقة فقط.

مشكلة البصمة الجديدة تتمثل بالكم الكبير للمعلومات الخاصة بصاحبها، والتي يمكن تسريبها.

الرسم التخطيطي لموجات كهربية المخ يحمل الكثير من المعلومات عن النواحي العاطفية والسلوكية والجسدية للشخص.

واللافت للنظر في هذه البصمة الجديدة أن معضلتها أو مشكلتها الرئيسة لا تكمن في الكلفة أو الدقة التي تحققها، وإنما في الحمل الزائد من المعلومات الخاصة والحساسة التي تحتويها عن صاحبها، والتي تفوق كثيراً ما هو مطلوب لتحديد الهوية، والتي يمكن تسريبها منها فتسبّب لصاحبها الإحراج والضرر، وهذا هو التحدي الكبير الذي يواجه الباحثين وخبراء أمن المعلومات، الذين يعملون على تطويرها وطرحها للاستخدام العام.

الهوية والمصادقة

ونشر موقع جامعة تكساس الأميركية للتقنية today.ttu.edu/‏‏posts، أخيراً، تقريراً مطولاً حول بحث أجراه فريق من الباحثين في الجامعة تحت إشراف الأستاذ المساعد في قسم هندسة الحاسبات بالجامعة، الدكتور عبدول سيروادا، وجرت مناقشته في المؤتمر الدولي الأخير للقياسات الحيوية، الذي نظمه معهد مهندسي الإلكترونيات والكهرباء.

وتناول البحث سبل الوصول إلى طريقة لتصميم وبناء وتشغيل نظام للتحقق من الهوية والمصادقة يعتمد على بصمة الموجات الكهربية للمخ، التي يتم إنتاجها بواسطة جهاز تخطيط كهربية المخ المعروف اختصاراً بجهاز «إي إي جي»، بحيث يوازن هذا النظام بين الدقة العالية جداً في تحديد الهوية، وبين ضمان عدم تسريب أي معلومات شخصية وحساسة تتعلق بخصوصية الشخص صاحب البصمة، أو الوصول بمعدل تسريب البيانات إلى أدنى حد ممكن يجعلها غير ضارة وغير مؤثرة.

نظام «أعمى»

ووفقاً لما نقله موقع الجامعة عن سيروادا، فإن تحديد الهوية ببصمات الأصابع وبصمة قزحية العين مجرد نمطين من طرق المصادقة، كان يعتقد في وقت ما أنهما من الخيال العلمي، وأصبحا يُستخدمان الآن على نطاق واسع من قبل معظم نظم أمن المعلومات، ويحققان موثوقية عالية، لكنهما يواجهان مشكلتين، الأولى أن بصمة الأصابع يمكن سرقتها، في حين أن بصمة قزحية العين يمكن تكرارها. أما المشكلة الثانية، فإنه رغم تحقيقهما مستوى عالياً جداً من الدقة في تحديد الهوية، لكن بمجرد أن يدخل المستخدم إلى النظام أو قواعد البيانات أو يستخدم الأداة المحمية بهما، يصبحان بلا قيمة أو دور في ما بعد عملية المصادقة، ويكون نظام المعلومات عملياً «أعمى» لا يعرف ما الذي يفعله منذ تم التحقق من هوية المستخدم، بحيث لا يستمر في معرفة هويته بعد الدخول.

تحقق مستمر

وللتغلب على هذه التحديات جرى التفكير في بصمة جديدة، لا يتوقف عملها عند مجرد التحقق من الهوية في أول الأمر، والسماح أو عدم السماح لشخص ما بالوصول إلى معلومات أو بيانات أو الدخول إلى عمق نظام معلومات ما، أو حتى تشغيل جهاز من عدمه، بل يستمر دورها في التعرف الى الهوية، وأن تظل على وعي بحقيقة وهوية المستخدم طوال فترة استخدامه للنظام أو الجهاز الذي تم السماح له باستخدامه، وعند الشك في الهوية يتم سحب صلاحية العمل من المستخدم للنظام، ويطلب إليه إعادة تعريف نفسه والتحقق منها مجدداً وعلى الفور.

وتستطيع نظم التأمين والتحقق المعتمدة على بصمة موجات كهربية المخ المساعدة في تحقيق هذا الأمر، لكونها تعتمد على ما يعرف بالمصادقة السلوكية، وهو نوع من التحقق قائم على التعرف الى أنماط السلوك أو التصرفات التي يقوم بها المستخدم وتتبّعها، وربطها ببصمة موجات كهربية المخ، ومن ثم يظل النظام على وعي ومتعرفاً الى الشخص الذي يستخدمه.

معلومات حساسة

ولم يركز سيروادا وفريقه في بحثهم على كيفية عمل بصمة موجات كهربية المخ، ولا الكلفة المتعلقة بها ولا الدقة التي تحققها، لكنه كثف بحثه على كم المعلومات الحساسة والخاصة التي تمس خصوصية الشخص صاحب البصمة، والتي يمكن تسريبها وتوصيلها إلى آخرين بصورة تضر به أو تسبب له إحراجاً.

وفي تفسيره لهذا الأمر، قال سيروادا إن أدوات رسم وتخطيط كهربية المخ أصبحت ذات أسعار معقولة في متناول شرائح واسعة من الجمهور، ودقيقة النتائج وقابلة للتنقل، ولها تطبيقها على الإنترنت وتعمل على الهواتف الذكية، وتتيح للشخص العادي قراءة وفهم نتائج المسوح التي تجريها على المخ، بل إن أقطاب استشعار وتحسس وتسجيل موجات كهربية المخ أصبحت تنتج في صورة سهلة الاستخدام لا تختلف كثيراً عن سماعات الرأس المخصصة لسماع الموسيقى.

وكل هذا يفتح الباب نحو نظم للتحقق والمصادقة تعتمد على بصمة موجات كهربية المخ، لأن الحصول على البصمة في حد ذاتها، وقراءتها ومضاهاتها مع البصمة المخزنة في قاعدة بيانات نظام للتحقق والمصادقة ببصمة المخ لم يعد بالمعضلة الكبرى، والبحوث الجارية الآن معظمها يركز على مستويات الدقة الفائقة التي تحققها، ومعدلات الخطأ المنخفضة التي تصاحبها.

وخلال مؤتمر القياسات الحيوية في معهد مهندسي الكهرباء والالكترونيات، ركزت فرق من جامعات برمنغهام وبالفو واللجنة القومية الأميركية للعلوم وغيرها، على عرض نظم تعمل ببصمة موجات كهربية المخ، وعلى الدقة الفائقة التي تحققها هذه البصمة في تحديد الهوية، والصعوبة الشديدة في كسرها أو تقليدها.

الخصوصية

وأشار فريق البحث إلى أنه لابد من لفت الانتباه إلى أن هذه البصمة تمثل خطورة من ناحية اختراق الخصوصية والمعلومات الحساسة حول صاحبها، لأن الرسم التخطيطي لموجات كهربية المخ يحمل الكثير من المعلومات عن النواحي العاطفية والسلوكية والجسدية والطبية للشخص.

ولإثبات أهمية هذه النقطة أجرى الفريق تجربة على أكثر من نظام للتحقق من الهوية ببصمة موجات كهربية المخ، تم خلالها تحليل بصمات 25 من مُدمني الكحوليات، و25 من غير المدمنين، وذلك لمعرفة كم المعلومات التي يمكن تسريبها عن هؤلاء من خلال بصماتهم.

ووجد الفريق أن نسبة تسريب المعلومة الخاصة بأصحاب البصمات من مدمني الكحوليات وصلت إلى 25% من العينة، وهو ما دعا سيروادا وفريقه للتأكيد على ضرورة تكثيف البحوث ليتم بناء نظم بمعايير تصميم بطريقة لا تهتم فقط بالتعرف إلى المستخدمين بدقة شديدة، لكن أيضاً تهتم بتقليل مقدار المعلومات الشخصية الحساسة التي يمكنها قراءتها عنهم من خلال هذه البصمة.

تويتر
أعلى