ارشيف
ارشيف

نجح فريق شركة أمنية في اختراق نظام التعرف على بصمة الإصبع في هاتف سامسونغ الجديد "غالاكسي إس 5"، بنفس الطريقة التي استخدمتها العام الماضي لاختراق نظام البصمة في هاتف أبل "آي فون 5 إس".

تمكن الفريق الأمني التابع لشركة "SRLaps" في إنتاج البصمة المزيفة عبر تصوير بصمة المستخدم الأصلية من الهاتف، حيث تكون مطبوعة من أثر الإستخدام إما على الشاشة أو على مستشعر قراءة البصمة أو على الجزء الخلفي من الجهاز.

بعدها تتم معالجة البصمة وتهيئتها للطباعة بالأبيض والأسود ثم طباعتها بدقة عالية وبحجم مناسب للبصمة الحقيقية باستخدام طابعة ليزر، ثم تثبيتها على قطعة معدن وتعريضها لضوء عال لزيادة دقتها ثم طباعتها على طبقة من المطاط.

وأضاف الفريق أن عملية إنتاج البصمة المزيفة تحتاج لوقت وخبرة من المخترق لكيفية إنتاجها بدقة تقارب البصمة الحقيقية، إلا أنها ليست مستحيلة أو صعبة للغاية، مما يجعل إمكانية اختراق الأجهزة التي تعتمد على تلك المستشعرات متاحة.

وأكد الفريق أن الخطورة الحقيقة وراء اختراق مستشعرات قراءة البصمة تكمن في القدرة على السيطرة على الهواتف دون الحاجة لتخمين كلمات السر، واستخدام التطبيقات التي يتم التحقق من المستخدم فيها عن طريق البصمة.

يذكر أن الفريق الأمني قد دلل على خطورة الإعتماد على مستشعرات قراءة البصمة وحدها، بإستغلال البصمة المزيفة لتحويل أموال من حساب المستخدم الأصلي لهاتف “جالاكسي إس 5″ عبر تطبيق خدمة “باي بال”، حيث كانت “سامسونج” قد تعاونت مع خدمة تحويل الأموال عبر الإنترنت لتفعيل المستشعر الخاص بهاتفها الذكي الجديد كبديل لكلمات السر للتحقق من هوية المستخدم.

اترك تعليق: التعليقات تمثل أصحابها ولا تمثل `هنا سورية` بالضرورة.