ويقدر أن 75% من الثغرات الأمنية لا يتم اكتشافهايرجع الكثير من هذا ببساطة إلى سهولة الوصول – لفترة طويلة، اعتمدت أمان الأجهزة المحمولة على المصادقة البيومترية، مثل مسح بصمات الأصابع والتعرف على الوجه.
ومع ذلك، ومع تطور التهديدات الإلكترونية، لم تعد هذه الأساليب كافية لمواجهة التكتيكات المعقدة التي يستخدمها القراصنة المعاصرون.
وهنا يأتي دور القياسات الحيوية القائمة على السلوك. فمن خلال تحليل الأنماط الفريدة في كيفية تفاعل المستخدمين مع أجهزتهم – من إيقاعات الكتابة إلى أنماط التمرير – يخلق هذا النهج المبتكر ملف تعريف أمان ديناميكي متعدد الطبقات يصعب للغاية تكراره.
فهم القياسات الحيوية القائمة على السلوك
إن القياسات الحيوية القائمة على السلوك هي طريقة للمصادقة تحدد هوية الأفراد بناءً على أنماط تفاعلاتهم الفريدة، بدلاً من الجوانب المادية الدائمة. وبالتالي، يركز هذا النهج على كيفية تصرف المستخدمين عند استخدام أجهزتهم.
تخلق هذه التفاعلات “بصمة سلوكية” فريدة لكل مستخدم، والتي يمكن مقارنتها بالسلوك في الوقت الفعلي للكشف عن الشذوذ والتهديدات الأمنية المحتملة.
ما هي أنواع السلوكيات التي يمكن تتبعها وتحليلها؟
يعتقد معظم الأشخاص العاديين أن القياسات الحيوية القائمة على السلوك عبارة عن كتلة غير متبلورة يجب مراقبتها ككيان واحد. ولكنها بدلاً من ذلك عبارة عن لغز يسمح للتطبيقات بتحديد هوية المستخدمين باستخدام عملية تحقق متعددة الخطوات تتكون من:
- إيقاع الكتابة:يقوم النظام بتحليل الطريقة الفريدة التي يكتب بها المستخدم، بما في ذلك السرعة بين ضغطات المفاتيح، ومدة ضغطات المفاتيح، والضغط المطبق على شاشة اللمس، وحتى تواتر أخطاء الكتابة.
- التعامل مع الجهاز:يتناول هذا البحث كيفية تفاعل المستخدم جسديًا مع جهازه، بما في ذلك الزاوية التي يحمل بها الهاتف عادةً، وما إذا كان يستخدم يدًا واحدة أم اثنتين، وحتى الحركات الدقيقة مثل ارتعاش اليد. وعلى وجه الخصوص، تلتقط أجهزة قياس التسارع والجيروسكوبات الموجودة في الجهاز هذه البيانات.
- أنماط المشي:من خلال الاستفادة من أجهزة استشعار الحركة بالجهاز، يمكن للنظام تحليل مشية المستخدميتضمن ذلك إيقاع وسرعة الخطوات، والارتداد في مشيهم، وكيفية تحرك الجهاز في جيبهم أو يدهم أثناء المشي.
- أنماط الاستخدام:يركز هذا على كيفية تنقل المستخدم عبر جهازه. ويتضمن التسلسل الذي يتم به فتح التطبيقات عادةً، ومدة استخدامها، وفي أي وقت من اليوم. كما يأخذ في الاعتبار كيفية تنقل المستخدم داخل التطبيقات ويحاول إيجاد علاقات ارتباط.
- سلوك التمرير:يقوم الجهاز بتحليل سرعة وأسلوب التمرير، وما إذا كان المستخدم يميل إلى التمرير بسلاسة أو بنقرات سريعة، ومدى تكرار توقفه، والمكان على الشاشة الذي يلمسه عادةً لبدء التمرير.
كل من هذه الأنماط، على الرغم من أنها ليست بالضرورة فريدة من نوعها بحد ذاتها، فإنها تتحد لتكوين نمط سلوكي معقد للغاية وفرديًا للغاية ويصعب للغاية تكراره.
مزايا القياسات الحيوية السلوكية مقارنة بالطرق البيومترية التقليدية
بالنسبة للعين غير المدربة، تبدو القزحية وبصمات الأصابع بمثابة قمة المصادقة البيومترية، ولكن هناك الكثير من القضايا المحيطة بهم، خاصة فيما يتعلق بالتخزين، أو عدم الاستمرارية، أو حتى جودة المستشعر. من ناحية أخرى، يوفر نهج السلوك ما يلي:
المصادقة المستمرة مقابل التحقق في نقطة زمنية
توفر الطرق البيومترية التقليدية مثل مسح بصمات الأصابع أو التعرف على الوجه عادةً التحقق في وقت محدد، عادةً عندما يقوم المستخدم بتسجيل الدخول إلى تطبيق أو جهاز. بمجرد اكتمال عملية المصادقة الأولية هذه، يفترض النظام أن المستخدم المصرح له لا يزال مسيطرًا.
على النقيض من ذلك، يتم استخدام القياسات الحيوية القائمة على السلوك باستمرار يراقب سلوك المستخدم طوال الجلسة بأكملها، مما يوفر الأمان في الوقت الفعلي. يمكن لهذا النهج اكتشاف الوصول غير المصرح به على الفور، حتى لو حدث بعد تسجيل الدخول الأولي، مما يقلل بشكل كبير من فرصة المهاجمين المحتملين.
صعوبة الاستنساخ أو السرقة
البيانات الحيوية المادية، على الرغم من كونها فريدة من نوعها، إلا أنه من الممكن أن يتم نسخها أو سرقتها. بصمات الأصابع يمكن رفعها من الأسطح باستخدام شريط لاصق بسيطويمكن في بعض الأحيان خداع أنظمة التعرف على الوجه من خلال صور أو أقنعة عالية الجودة.
ولكن من الصعب للغاية تقليد أو سرقة البيانات الحيوية السلوكية. فتقليد إيقاع الكتابة لدى شخص ما أو كيفية تعامله مع جهازه أكثر تعقيداً ويتطلب مراقبة تفصيلية مستمرة ــ وحتى في هذه الحالة، من المستحيل تقليد العقل الباطن لشخص ما.
القدرة على التكيف مع سلوكيات المستخدم المتغيرة
من أقوى ميزات القياسات الحيوية القائمة على السلوك هي قدرتها على التكيف مع التغيرات التدريجية في سلوك المستخدم، وبالتالي منع وقوع الحوادث الأمنية بسبب النتائج الإيجابية الخاطئة. يمكن أن تتطور تفاعلات الأشخاص مع أجهزتهم بمرور الوقت بسبب عوامل مثل العمر أو الإصابة أو مجرد تغيير العادات.
في حين أن القياسات الحيوية التقليدية قد تتطلب تحديثات يدوية (مثل إعادة مسح بصمة الإصبع)، فإن الأنظمة السلوكية تستخدم خوارزميات التعلم الآلي للتعلم المستمر والتكيف مع هذه التغييرات. تحافظ هذه القدرة على التكيف على دقة النظام وفعاليته على المدى الطويل، مما يقلل من حالات الرفض الخاطئة مع الحفاظ على معايير الأمان العالية.
التأثير المباشر للبيومترية القائمة على السلوك على أمان تطبيقات الهاتف المحمول
في البداية، تم استخدام أنظمة القياسات الحيوية السلوكية فقط في منشآت التصنيع الكبيرة والمباني الحكومية، ولكنها أصبحت منذ ذلك الحين طريقة قابلة للتطبيق لمراقبة كيفية ولماذا ومتى يستخدم شخص ما تطبيقًا معينًا، وبالتالي السماح بما يلي:
منع الغش
قدرة أنظمة القياسات الحيوية القائمة على السلوك على تحليل سلوك المستخدم بشكل مستمر إن القدرة على تحديد الأنماط والكشف السريع عن الشذوذ يجعلها فعالة للغاية في تحديد الأنشطة الاحتيالية المحتملة.
على سبيل المثال، إذا اكتشف تطبيق مصرفي أنماط كتابة غير عادية أو تعامل غير مألوف مع الجهاز أثناء إجراء معاملة، فيمكنه وضع علامة على النشاط للتحقق الإضافي أو حظر المعاملة مؤقتًا. القدرة على اكتشاف الاحتيال في الوقت الحقيقي يمكن أن يقلل بشكل كبير الخسائر المالية ويحمي المستخدمين من المعاملات غير المصرح بها.
كشف الوصول غير المصرح به
على عكس تدابير الأمان التقليدية التي تتحقق من الهوية فقط عند تسجيل الدخول، فإن القياسات الحيوية السلوكية مراقبة تفاعلات المستخدم بشكل مستمر طوال الجلسة بأكملها. يمكن لعملية المصادقة المستمرة هذه تحديد ما إذا كان مستخدم غير مصرح له قد حصل على حق الوصول إلى التطبيق بعد تسجيل الدخول الأولي.
على سبيل المثال، إذا تُرك الجهاز مفتوحًا، يمكن للنظام اكتشاف التغييرات في أنماط الكتابة أو سلوك التمرير أو عادات التنقل في التطبيق التي لا تتطابق مع ملف تعريف المستخدم المصرح له. وعند اكتشاف وصول غير مصرح به محتمل، يمكن للتطبيق اتخاذ إجراء فوري، مثل تسجيل خروج المستخدم أو طلب إعادة المصادقة أو تنبيه أفراد الأمن.
تجربة مستخدم محسنة
في حين أن الأمن هو مجال التركيز الأساسي، فإن القياسات الحيوية القائمة على السلوك يمكن أن تكون أيضًا ذات أهمية كبيرة تحسين تجربة المستخدم لتطبيقات الهاتف المحمولنظرًا لأن النظام يعمل في الخلفية، فإنه يوفر مصادقة سلسة وغير مزعجة دون الحاجة إلى تكرار المستخدمين التحقق من هويتهم باستخدام كلمة المرور مسح الدخول أو بصمات الأصابع.
ويؤدي هذا إلى توفير تجربة مستخدم أكثر سلاسة وخالية من الاحتكاك، وخاصة للتطبيقات التي تُستخدم بشكل متكرر. على سبيل المثال، قد يستخدم تطبيق مصرفي القياسات الحيوية السلوكية للسماح للمستخدمين بأداء مهام روتينية مثل التحقق من الأرصدة أو إجراء تحويلات صغيرة دون الحاجة إلى خطوات مصادقة إضافية.
سيطالب التطبيق بالتحقق الصريح فقط للإجراءات الأكثر حساسية أو عندما يكتشف انحرافات كبيرة عن أنماط السلوك العادية.
تأمين الوصول إلى واجهة برمجة التطبيقات (API)
بالنسبة للتطبيقات التي تعتمد على واجهات برمجة التطبيقات للوصول إلى البيانات الحساسة، فإن القياسات الحيوية السلوكية هي أفضل طريقة للتتبع المستمر الحفاظ على مستوى عال من الأمن عند التفاعل مع الخدمات الخارجية. على سبيل المثال، إذا كان شخص ما استخدام تطبيق للدردشة مع ملف PDF أو نسخ مقطع فيديو خاص، يمكن أن تكون القياسات الحيوية القائمة على السلوك التحقق المستمر من هوية المستخدم طوال تفاعلهم مع التطبيق. وهذا يضمن أن المستخدم المصرح له فقط هو من يمكنه الوصول إلى معلوماتهم الحساسة.
تحديات تنفيذ القياسات الحيوية القائمة على السلوك
على الرغم من أن القياسات الحيوية القائمة على السلوك توفر مزايا كبيرة لأمن تطبيقات الهاتف المحمول، إلا أنها تواجه أيضًا العديد من التحديات والقيود التي تحتاج إلى معالجة:
الدقة والإيجابيات/السلبيات الكاذبة
إن أحد التحديات الأساسية في تنفيذ القياسات الحيوية القائمة على السلوك هو تحقيق مستويات عالية من الدقة والحفاظ عليها. ويتعين على النظام إيجاد توازن دقيق بين الأمان وسهولة الاستخدام.
يمكن أن تؤدي النتائج الإيجابية الكاذبة (الإشارة بشكل غير صحيح إلى المستخدمين المصرح لهم باعتبارهم تهديدات محتملة) إلى إحباط المستخدم وتقليل مشاركة التطبيق. وعلى العكس من ذلك، يمكن أن تؤدي النتائج السلبية الكاذبة (الفشل في اكتشاف الوصول غير المصرح به) إلى تعريض الأمان للخطر.
مخاوف الخصوصية
جمع وتحليل البيانات السلوكية التفصيلية إثارة مخاوف كبيرة بشأن الخصوصيةقد يشعر المستخدمون بعدم الارتياح تجاه مستوى المراقبة المطلوب للقياسات الحيوية القائمة على السلوك، حيث يعتبرونها تدخلية أو مفرطة.
هناك أيضا المخاوف بشأن أمن هذه البيانات وكيفية استخدامها لأغراض أخرى غير الأمان، مثل الإعلانات المستهدفة أو إنشاء ملفات تعريف المستخدم.
إن معالجة هذه المخاوف تتطلب مزيجًا من إجراءات قوية لحماية البيانات، جنبا إلى جنب مع تطبيق مبادئ التصميم الآمن، الالتزام بقواعد الخصوصية مثل اللائحة العامة لحماية البيانات أو قانون خصوصية المستهلك في كاليفورنيا، والتواصل الواضح مع المستخدم.
عقبات التنفيذ الفني
يطرح تنفيذ القياسات الحيوية القائمة على السلوك في تطبيقات الهاتف المحمول العديد من التحديات الفنية:
- استهلاك المصدر:قد يكون المراقبة المستمرة وتحليل سلوك المستخدم مكثفًا من الناحية الحسابية، مما قد يؤثر على أداء الجهاز وعمر البطارية.
- تعقيد التكامل:يتطلب دمج القياسات الحيوية القائمة على السلوك في هياكل التطبيقات وأنظمة الأمان الحالية موارد تطوير كبيرة.
- الاتساق بين الأجهزة:قد يكون ضمان الأداء المتسق عبر أنواع الأجهزة المختلفة وأنظمة التشغيل وإصدارات التطبيقات أمرًا صعبًا بسبب الاختلافات في قدرات الأجهزة وبيئات البرامج.
- إدارة البيانات:إن التعامل مع كميات كبيرة من البيانات السلوكية التي يتم إنشاؤها يتطلب حلولاً فعالة لمعالجة البيانات وتخزينها، سواء على الجهاز أو في السحابة.
ويتطلب التغلب على هذه العقبات التقنية البحث والتطوير المستمر، والتعاون بين مطوري التطبيقات وخبراء الأمن، وتطوير أطر عمل موحدة أو واجهات برمجة التطبيقات لتنفيذ القياسات الحيوية القائمة على السلوك.
تغليف
من الواضح أن القياسات الحيوية القائمة على السلوك من شأنها أن تحدث ثورة في أمن تطبيقات الهاتف المحمول. فمن خلال التحقق المستمر من هوية المستخدمين استنادًا إلى أنماط تفاعلهم الفريدة، توفر هذه التكنولوجيا حماية قوية ضد الاحتيال والوصول غير المصرح به. كما أن قدرتها على مقاومة التكرار تميزها بوضوح عن الطرق البيومترية التقليدية.
ومع ذلك، فإن مفتاح التبني الواسع النطاق للبيومترية السلوكية يكمن في إيجاد التوازن الصحيح – الاستفادة من الفوائد الأمنية لهذه التكنولوجيا مع احترام خصوصية المستخدم والحفاظ على الشفافية.
