باحث أمني يخترق نظام البصمة الخاص بـ Galaxy S5

Selection_007

قال باحث أمني لدى شركة Security Research Labs، أنه تمكن من اختراق نظام الحماية عبر البصمة الخاص بهاتف Samsung Galaxy S5، وذلك بنفس الطريقة البسيطة نسبيًا التي تم فيها اختراق قارىء البصمة الخاص بهاتف iPhone 5S.

الباحث تمكن من استنساخ البصمة عبر عمل قالب لها بواسطة مادة اللاتكس المطاطية، وقام باستخدام هذا القالب لخداع حساس البصمة وفتح الجهاز عن طريقه. وأظهر الباحث كيف أن هذا ينطبق كذلك على تطبيق PayPal الذي يتيح للمستخدم الدفع عن طريق البصمة، كما يظهر في الفيديو الذي تم نشره:

[youtube]https://www.youtube.com/watch?v=sfhLZZWBn5Q[/youtube]

واعتبر الباحث أنه كان يتوجب على سامسونج اتّباع حماية أعلى في نظام البصمة في الهاتف، خاصة بأن نظام البصمة في هاتف آيفون الأخير تم اختراقه بنفس الطريقة، وبالتالي كان يجب على سامسونج تفادي الوقوع في هذه المشكلة مرة أخرى.

من جهتها، ردّت شركة PayPal على هذا التقرير بأنها ما زالت واثقة بأن نظام بصمة الإصبع يوفر طريقة أسهل وأكثر أمنًا للدفع عبر الهواتف الذكية مقارنةً بكلمات المرور التقليدية. وأضافت بأنها لا تقوم بتخزين معلومات بصمة الإصبع ولا الحصول عليها من الهاتف، وبأن عملية مسح بصمة الإصبع تقوم بتوليد مفتاح مشفر يعمل عمل كلمة المرور ويمكن تعطيله بسهولة وتوليد غيره بمجرد قيام المستخدم بتبديل كلمة مرور PayPal الخاصة به في حال تعرض هاتفه للسرقة، كما أن للشركة وسائل دفاعية متعددة في مواجهة هذا النوع من عمليات الشراء المخادعة.

بالتأكيد، يشكل الاختراق الأمني لنظام البصمة أمرًا مُقلقًا يجب على الشركات التي تتبناه إيجاد حلول أقوى من تلك الموجودة حاليًا.

عمليًا، قد لا يكون الأمر مخيفًا إلى هذه الدرجة بالنسبة للمستخدم العادي حيث يتطلب الأمر أن يقوم أحدهم بسرقة بصمتك بشكل ما وصناعة قالب لها، وهو أمر لا يجيده إلا محترفون ومتخصصون (رجال مخابرات؟)، وبعد ذلك يتطلب الأمر قيام هذا الشخص بسرقة جهازك كي يتمكن من تطبيق العملية عليه.

هل تعتقد بأن مثل هذا الأمر قد يغير رأيك حول شراء الجهاز؟ دعنا نعرف ضمن التعليقات.

[Heise.de]

أنس المعراوي

مؤسس موقع أردرويد. إضافةً إلى عملي كرئيس تحرير للموقع، أعمل كذلك كمطوّر لتطبيقات أندرويد في ألمانيا.

لمتابعتي على تويتر: [email protected]

التعليقات: 19 ضع تعليقك

mishal sabt يقول:

الباحث الامني الظاهر يبي يطلع في الصوره من خلال أشهر شركات الهواتف في العالم بس أحلى شي ان الناس ساحبه عليه وشكرا

km88 يقول:

الناس العادية ما عندهم هذه مواد للصناعة بصمات مدري شو

و بعدين مو شرط انك تستخدم بصمه و الحين بيطلعون ناس يقولون ها و مدري شو

تساول غريب منكم ما اظن انه الناس اللي ما تهتم في الامور بصمة تجعله ما يشتري هاتف

Haider Alahmar يقول:

السلام عليكم ورحمة الله وبركاته.
إخوتي الكرام اﻻعزاء.
بما أن التطبيق أو البرنامج صنع من قبل انسان فﻻبد لآخر ان يفك رمزه وعلينا نحن العرب والحمد لله بما أننا نستهلك تطبيقات وﻻنطور حتى ان نتابع على اﻻقل هذه اﻻخبار والمعلومات من أجل الثقافة واﻻطﻻع….مع اﻻسف.

waleed يقول:

افضل تعليق احنا بنستهلك فقط

شادي يقول:

قارئ البصمة في الاجهزة الذكية هو طريقة فعالة وعملية
واسلوب التزوير هذا بالطبع اصعب بكثير من الاسلوب التقليدي للدفع او فتح الجهاز
فكل شخص يستطيع النظر الى الارقام التي تضعها او كلمة السر التي تدخلها يدفع الحساب او يفتح الجهاز
بينما هذه الوسيلة تتطلب بصمتك ثم اللاتيكس ثم الموبايل
وعن تجربة شخصية لدي كمبيوتر محمول يفتح بقارئ البصمة
طريقة الفتح به اسهل واسرع واضمن من الوسائل المعتادة

رامي السهام يقول:

لو رجعنا الى مؤشر مستوى الحماية التي اشارت له سامسونغ سنلاحظ ان مستوى الحماية بالبصمة متوسط وليس عال . تبقى طريقة الرقم السري هي اﻻكفأ الى الان مع ان كل ما يصنعه الانسان بالامكان اختراقه من قيل اخرين

رامي السهام يقول:

عفوا للتذكير فقط ليس خبيرا امنيا من قام بذلك بل هي شركة للبحوث اﻻمنية مقرها المانيا تدعى SRLabs

HASSAN يقول:

“قال باحث أمني لدى شركة Security Research Labs”

Ahmad Mostafa يقول:

والله يا شباب انا افضل طريقة Knock Code من شركة LG .. تقنية اكثر من رائعه

Ahmed Ali Al-Ali يقول:

عندما تسرق بصمة شخص و تسرق هاتفه بدون ان يقوم بتعطيله
عندها تستطيع الولوج للجهاز

سلطان يقول:

حلو شيء طيب

سلطان يقول:

حلو شيء طيب هذا الإختراق يفيدنا في تفادي نظام البصمة الإلكترونية المعمول بها في الدوائر الحكومية

خالد يقول:

الحين عبود العلي الخبير الطرطنقي ياخذ المعلومة ويتفلسف عليها

Leave a Reply

Your email address will not be published. Required fields are marked *