Clear Sky Science
شروحات قائمة على الأدلة وخفيفة المصطلحات

Clear Sky Science · ar

التخفيف من ثغرات التجسس على الكتف في أنظمة الدفع المحمول: إطار أمني

· العودة إلى الفهرس

لماذا تهم العيون المراقبة أموالك

جعلت المدفوعات المحمولة من السهل دفع ثمن البقالة، أو تقاسم فاتورة المطعم، أو إرسال المال ببضع نقرات. لكن في كل مرة تكتب فيها رمز PIN في متجر مزدحم أو تقف أمام آلة تذاكر، قد تكون العيون القريبة — أو حتى كاميرات مخفية — تراقب بهدوء. تعرض هذه الورقة طريقة جديدة لمنح هاتفك نوعًا من الحاسة السادسة، بحيث يلاحظ متى يقوم شخص ما بالتلصص بصريًا على شاشتك وينبهك قبل كشف بياناتك المالية.

الخطر الخفي للعيون المتطفلة

معظمنا يثق أن تطبيقات البنوك وأنظمة الدفع محمية بشيفرات قوية وتشفير. ومع ذلك تتخطى العديد من الهجمات القرصنة المعقدة وتعتمد ببساطة على النظر فوق كتف الضحية لسرقة رمز PIN أو كلمة المرور. الدفاعات التقليدية — مثل إخفاء الأرقام، أو تعتيم الشاشة، أو استخدام بصمات الأصابع — تحمي في الغالب البيانات داخل التطبيق. ولا تفعل الكثير ضد الأشخاص أو الكاميرات في العالم المادي. يسمي المؤلفون هذا «العمى السياقي»: الهاتف ليس لديه فكرة عما إذا كان شخص ما يحدق في شاشتك أثناء الدفع، وهو ما يقوض خصوصية المستخدم وثقته بهدوء.

Figure 1
الشكل 1.

هاتف يستشعر محيطه

يقترح الباحثون نظام GATCSA، الذي يحول الكاميرا الأمامية لهاتفك إلى مراقب في الوقت الحقيقي أثناء إجراء المدفوعات. أثناء إدخالك لرمز PIN، تقوم الكاميرا بمسح سريع للمشهد. يكتشف برنامج خفيف لرؤية الحاسوب الوجوه القريبة، ويحدد اتجاه نظر الأشخاص، ويرصد أشياء مثل كاميرات المراقبة أو هواتف أخرى قد تسجل. كما يقدّر مدى قرب هؤلاء المراقبين، ومدة تثبيت نظرهم على شاشتك، وعدد المشتبه بهم المحتملين حولك. تُجمَع كل هذه المعلومات في درجة تهديد واحدة تمثل مدى خطورة الموقف في تلك اللحظة.

من التحديق والأجهزة إلى درجة الخطر

تعمل GATCSA تحت الغطاء كحارس أمني حريص. أولًا، تنظف وتوحّد إطارات الكاميرا حتى تكون سهلة القراءة للخوارزميات. ثم تُحدد الوجوه وتحدد نقاطًا رئيسية حول العيون لتقدير اتجاه نظر الشخص. بالتوازي، يبحث برنامج كشف الأشياء في كل إطار عن عناصر مثل كاميرات المراقبة أو أشخاص يحملون هواتف بوضعيات مريبة. يقوم نموذج السياق بعد ذلك بموازنة عدة عوامل — المسافة إلى الشاشة، زاوية الرؤية، مدة التحديق، حجم الحشد، وظروف الإضاءة — لإنتاج مستوى تهديد مصنف: منخفض، متوسط، أو مرتفع. بدلاً من إنذار نعم/لا بسيط، يقيم النظام مدى خطورة الموقف فعلاً.

تنبيهات آنية دون مشاركة الفيديو الخاص بك

بمجرد أن تقرر GATCSA مستوى الخطر، تقوم بتكييف طريقة تحذيرك. في حالة مخاطر منخفضة، مثل نظرة سريعة من مسافة بعيدة، قد يعرض الهاتف تذكيرًا لطيفًا أو اهتزازًا صغيرًا يقترح البقاء واعيًا. في حالات المخاطر المتوسطة أو العالية — مثل شخص قريب يحدق مباشرة في شاشتك أو كاميرا موجهة بوضوح نحوك — قد يوصي الهاتف بإمالة الجهاز، أو تفعيل فلتر خصوصية، أو حتى إيقاف المعاملة مؤقتًا حتى تزول التهديد. والأهم أن كل هذه المعالجات تتم بالكامل على جهازك. تُحلل إطارات الفيديو في الذاكرة ثم تُحذف، ولا تُخزَّن أو تُرسَل إلى خادم، ما يقلل مخاوف الخصوصية وتكاليف البيانات مع الحفاظ على استخدام بطارية معقول.

Figure 2
الشكل 2.

هل يعمل فعلاً في الحشود الحقيقية؟

لاختبار ما إذا كان هذا النوع من الحارس البصري يمكن أن يعمل خارج المختبر، درب الفريق وقيّم GATCSA باستخدام صور عيون مولدة حاسوبيًا وصور حقيقية لأشخاص في إضاءات ووضعيات متنوعة. ثم أجروا تجارب حية على هواتف أندرويد وiOS مختلفة، في متاجر مشرقة، ومساحات داخلية خافتة، ومناطق خارجية ذات إضاءة متغيرة. اكتشف النظام تهديدات التجسس عبر الكتف بدقة تقارب 98 في المئة، واستجاب في أقل من تسعمائة ملّي ثانية في المتوسط، وكان المستخدمون يميلون إلى الرد على التنبيهات خلال ثوانٍ قليلة. مقارنةً بطرق متقدمة أخرى لصد الهجمات البصرية، حققت GATCSA دقة أعلى مع بقائها عملية للهواتف اليومية.

ماذا يعني هذا لمدفوعاتك اليومية

لغير المتخصصين، الرسالة الأساسية بسيطة: حتى أفضل الأقفال الرقمية لا تحميك إذا استطاع شخص ما ببساطة رؤية ما تكتبه. تُظهر GATCSA أن الهواتف يمكن أن تراقب محيطها نيابةً عنك، تقيم بهدوء متى تكون شاشتك مكشوفة وتحثك على اتخاذ إجراءات بسيطة قبل أن يلتقط المتلصص رمز PIN الخاص بك. وبينما لا تزال هناك تحديات — مثل راحة المستخدم في استخدام الكاميرا وظروف معقدة كالإضاءة المنخفضة جدًا — تشير الدراسة إلى مستقبل تكون فيه الأجهزة المحمولة ليست آمنة من الداخل فحسب، بل ذكية بما يكفي لملاحظة المخاطر الواقعية حولك والتفاعل معها.

الاستشهاد: Alqahtani, O., Dileep, M.R., Ghouse, M. et al. Mitigating shoulder spoofing vulnerabilities in mobile payment systems: a security framework. Sci Rep 16, 6690 (2026). https://doi.org/10.1038/s41598-026-37426-w

الكلمات المفتاحية: المدفوعات المحمولة, التجسس عبر الكتف, كشف التحديق, حماية الخصوصية, أمن رؤية الحاسوب