باحث أمني يخترق نظام البصمة الخاص ب Galaxy S5

galaxys5-fingerprint-spoof

صرح باحث أمني لدى شركة Security Research Labs أنه تمكن من اختراق نظام الحماية عبر البصمة الخاص بهاتف Samsung Galaxy S5 وذلك بنفس الطريقة البسيطة التي تم فيها اختراق قارىء البصمة الخاص بهاتف, حيث تمكن الباحث من استنساخ البصمة عبر عمل قالب لها بواسطة مادة اللاتكس المطاطية، وقام باستخدام هذا القالب لخداع حساس البصمة وفتح الجهاز عن طريقه. وأظهر أيضا كيف أن هذا ينطبق كذلك على تطبيق PayPalالذي يسمح للمستخدم بالدفع عن طريق البصمة,كما يظهر في الفيديو الذي تم نشره.

واعتبر الباحث أنه كان يتوجب على سامسونج اتّباع حماية أعلى في نظام البصمة في الهاتف، خاصة وأن نظام البصمة في هاتف آيفون الأخير تم اختراقه بنفس الطريقة، وبالتالي كان يجب على سامسونج تجنب الوقوع في هذا الخطأ مرة أخرى.من جهة أخرى، ردّت شركة PayPal على هذا التقرير بأنها ما زالت واثقة بأن نظام بصمة الإصبع يوفر طريقة أسهل وأكثر أمنًا للدفع عبر الهواتف الذكية مقارنةً بكلمات المرور التقليدية.

وأضافت بأنها لا تقوم بتخزين معلومات بصمة الإصبع ولا الحصول عليها من الهاتف، وبأن عملية مسح بصمة الإصبع تقوم بتوليد مفتاح مشفر يعمل عمل كلمة المرور ويمكن تعطيله بسهولة وتوليد غيره بمجرد قيام المستخدم بتبديل كلمة مرور PayPal الخاصة به في حال تعرض هاتفه للسرقة، كما أن للشركة وسائل دفاعية متعددة في مواجهة هذا النوع من عمليات الشراء المخادعة.في الاونة الأخيرة شكل الاختراق الأمني لنظام البصمة أمرًا مُقلقًا يجب على الشركات التي تتبناه البحث عن حلول أقوى من تلك المتوفرة حاليًا.

الكاتبة :يسرى شقور

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي