القائمة الرئيسية

جوجل تجعل المصادقة البيومترية آمنة على أندرويد

218

احصل على تحديثات فورية مباشرة على جهازك ... اشترك الآن

أعلنت شركة جوجل عن خططها لتوفير ميزة جديدة لمكافحة الغش ضمن نظامها لتشغيل الأجهزة المحمولة أندرويد، مما يجعل آليات التوثيق الحيوية أكثر أمنًا بالمقارنة مع أي وقت مضى، حيث تعمل تقنيات المصادقة البيومترية، مثل بصمات الأصابع أو قارئ قزحية العين أو تقنيات التعرف على الوجوه، على تحسين عملية إلغاء قفل الأجهزة والتطبيقات من خلال جعلها أسرع وأكثر أمانًا.

وأوضحت جوجل نيتها إضافة نموذج أفضل لتحسين الأمان البيومتري، والذي سوف يكون متاحًا على النسخة الأحدث من نظامها التشغيلي المسماة Android P، مما يسمح لمطوري تطبيقات المحمول دمج الآلية المحسنة في تطبيقاتهم للحفاظ على بيانات المستخدمين في أمان، وذلك بغض النظر عن كون الأنظمة البيومترية لديها بعض الثغرات، والتي تم إثباتها عدة مرات في الماضي.

وتعتبر معظم تقنيات المسح البيومترية عرضة للهجمات الخادعة، ويمكن خداعها في معظم الحالات بسهولة كبيرة، إلا أن عملاقة البحث تحاول تعزيز المقاييس الحيوية لجعل عمليات خداعها أصعب وأكثر تعقيدًا، حيث يستخدم في الوقت الحالي نظام التوثيق الحيوي في أندرويد مقياسين هما معدل القبول الزائف FAR ومعدل الرفض الزائف FRR، بالاشتراك مع تقنيات التعلم الآلي لقياس الجودة ودقة مدخلات المستخدم.

ويحدد معيار معدل القبول الزائف مدى تكرار تصنيف القياسات الحيوية بطريق الخطأ للمدخلات غير الصحيحة على أنها تنتمي إلى المستخدم المستهدف، بينما يسجل معيار معدل الرفض الزائف عدد المرات التي تعمد من خلالها القياسات الحيوية بطريق الخطأ إلى تصنيف البيانات البيومترية الخاصة بالمستخدم على أنها غير صحيحة.

وتسمح بعض أجهزة المسح البيومترية للمستخدمين بالمصادقة بنجاح مع معدلات قبول زائفة أعلى من المعتاد، من أجل راحة المستخدم، مما يترك الأجهزة مفتوحة لعمليات الانتحال، وتقول جوجل إن أيًا من المقاييس المقدمة لا يمكنها أن تحدد بدقة ما إذا كانت البيانات البيومترية التي أدخلها المستخدم هي محاولة من قبل مهاجم لإجراء وصول غير مصرح به باستخدام أي هجوم انتحال.

وقدمت عملاقة البحث الآن مقياسين جديدين، وذلك في محاولة منها لحل هذه المشكلة، إذ بالإضافة إلى FAR و FRR هناك الآن مقاييس SAR و IAR، حيث تعمل جميع المقاييس معًا لتحسين خيارات القياسات الحيوية والأمان على Android P، وأعلنت الشركة أن المطورين يمكنهم الآن استخدام واجهة برمجة التطبيقات API المتعلقة بطلب الهوية البيومترية BiometricPrompt لدمج المصادقة البيومترية ضمن تطبيقاتهم.

المصدر aitnews
error: يرجى قراءة المحتوى من الموقع : )