خلل في ماسح البصمات يسهل عمليات القرصنة الإلكترونية

خبراء يحذرون من سهولة اختراق "سامسونغ غالاكسي أس 5"

"سامسونغ غالاكسي أس 5"

حذر خبراء من أن ماسحات بصمات الأصابع التي تعتبر مستقبل الأمن في التكنولوجيا وتوفر بديلًا لاستخدام كلمة السر لحماية الأجهزة من عمليات الاختراق واستخدام شخص غير مالكها، باتت في قبضة القراصنة.

واكتشف الخبراء أنَّ الوسيلة الجديدة قد لا تكون آمنة كما كان يُعتقد، إذ وجدوا وسيلة لاعتراض البيانات البيومترية قبل تشفيرها، حيث كان في السابق يتم مسح البصمة ثم تشفيرها وفصلها عن بقية الجهاز في مجلد آمن، غير أنَّ هذه الطريقة باتت قابلة للاختراق وسرقة البصمة قبل عملية التشفير.

ومن المتوقع أن يُناقش النتائج التي توصل إليها تاو وي ويولونغ تشانغ من شركة أمن "FireEye" في مؤتمر"RSA" الأسبوع الجاري في سان فرانسيسكو.

وأكد الباحثان وي وتشانغ أنَّ الخلل يكمن في الإصدارات الأقدم من نظام تشغيل "أندرويد"، حيث الأنظمة الأحدث من 5.0 ليست في خطر، ونصح الخبراء الناس بتحديث البرمجيات القديمة في أقرب وقت ممكن.

وأوضح تشانغ أنَّ "هذا الضعف يعني أن القراصنة يستطيعون الوصول إلى نواة الجهاز من خلال نظام التشغيل ومن خلاله يتمكنون من رصد جميع البيانات المرسلة من وإلى الهاتف، فضلًا عن البيانات المسجلة في أجهزة الاستشعار في الهاتف، بما في ذلك الماسح الضوئي لبصمات الأصابع".

وأضاف: "القراصنة لا يمكنهم الوصول إلى المجلد الأمن بعد تشفير البصمة حتى مع الوصول إلى النواة، ومن خلال الاختبارات، تأكدنا أن الخلل الحالي موجود في سامسونغ غالاكسي S5".

وأشار وي إلى أنَّهما لم يختبرا الخلل في الهواتف الذكية الأخرى المزودة بماسحات بصمات الأصابع الضوئية، ومع ذلك، أكد أنَّ المشكلة قد تكون "أكثر انتشارا".

وعلّقت "سامسونغ" على الدراسة، بأنَّها تأخذ خصوصية المستهلك وأمن البيانات على محمل الجد وتحقق في الوقت الحالي في مزاعم "FireEye".

وصرَّح الخبير الأمني غراهام كلولي، قائلًا: "من الجدير بنا أن نتذكر أن بصمات الأصابع ليست سرًا والاعتماد على بصمات أصابعك لتأمين جهازك قد يكون مناسبًا لدرجات الأمن المتوسطة؛ ولكن يجب أن لا تعتمد عليه إذا كان لديك بيانات حساسة ترغب في حمايتها".

وأضاف كلولي: "هذا لا يعني أن ماسح "TouchID" لأجهزة أبل يخلو من العيوب، حيث استغرق القراصنة يومين فقط ومجموعة صغيرة من الأدوات المنزلية لاختراق أجهزة استشعار بصمة "iPhone 5S" بعد إطلاقه عام 2013".

وأوضح مدير في شركة " "KPMG للأمن الإلكتروني مات وايت، أنَّ "استبدال كلمات السر بالبدائل البيومترية مثل بصمات الأصابع يوفر الأمن على نحو أفضل، إلا أنه لا يلغي تماما الخطر الذي يشكله مجرمو الإنترنت".