قامت منظمة Whichبالتحذير من ثغرة أمنية واسعة في أنظمة التعرّف على الوجه في عدد كبير من الهواتف الذكية، بعدما أظهرت اختبارات أن هذه التقنية يمكن خداعها بسهولة باستخدام صور مطبوعة.
وبيّن بحث أجرته المنظمة أن 60% من الهواتف الشائعة يمكن فتح قفلها عبر صور ثنائية الأبعاد، دون الحاجة إلى وجود الشخص الحقيقي أمام الكاميرا. وشمل الاختبار 208 طرازات صدرت منذ أكتوبر 2022، وتبيّن أن 133 جهازا منها قابل للخداع بهذه الطريقة.
وتضمّنت الأجهزة المتأثرة هواتف من علامات تجارية كبرى مثل
موتورولا ونوكيا وناثينغ وون بلس وفيرفون، إضافة إلى طرازات أحدث يُفترض أنها أكثر تطورا. وأشارت النتائج إلى أن حتى بعض الهواتف الرائدة، مثل Oppo Find X9 Pro، تعاملت مع صور مطبوعة باعتبارها وجوها حقيقية.
وتحذّر Which من أن استغلال هذه الثغرة قد يتيح للمخترقين الوصول إلى البريد الإلكتروني، وإعادة تعيين كلمات المرور، والدخول إلى الصور، وحتى الاطلاع على بيانات مالية مرتبطة بمحفظة
غوغل.
وتقول ليزا باربر، محررة قسم التقنية في المنظمة: "في عصر التكنولوجيا المتطورة هذا، من غير المعقول أن تُخدع كاميرات الهواتف بصورة مطبوعة، ومع ذلك يحدث ذلك فعلا".
وتُظهر النتائج أن المشكلة لا تزال قائمة رغم التطور السنوي في الهواتف الذكية، إذ فشلت 72% من الأجهزة المختبرة عام 2024 في اكتشاف الصور المزيفة، قبل أن تنخفض النسبة إلى 63% في 2025، دون أن تعني هذه التحسينات اختفاء الخطر.
ويرجع سبب هذه الثغرة إلى اعتماد عدد كبير من الأجهزة على أنظمة التعرف على الوجه ثنائية الأبعاد، التي تتحقق من صورة مسطّحة للوجه دون تحليل العمق، ما يجعلها غير قادرة على التمييز بين الوجه الحقيقي وصورة مطبوعة.
وفي المقابل، نجحت بعض الأجهزة الحديثة في اجتياز الاختبارات، مثل هواتف Google Pixel 8 وPixel 9 وPixel 10، إضافة إلى Samsung
galaxy S26، إلى جانب تقنية Face ID من آبل وبعض أجهزة أندرويد المتقدمة من شركات مثل Honor. وتعتمد هذه الأنظمة على تقنيات ثلاثية الأبعاد تُسقط آلاف النقاط على الوجه لقياس العمق والتأكد من الهوية.
ودعت منظمة Which المستخدمين إلى عدم الاعتماد على خاصية التعرف على الوجه كوسيلة وحيدة للحماية، واللجوء إلى بدائل أكثر أمانا مثل بصمة الإصبع أو رمز PIN، خاصة في التطبيقات الحساسة.(روسيا اليوم)