تقوم سامسونغ بـ "التحقيق" في ادعاءات باحثين في مجال الأمن، أن المتسللين يمكنهم سرقة نسخة من بصمات الأصابع على هاتف الشركة الذكي غالاكسي S5.

وادعى الباحثون أن الأمر لا يقتصر فقط على هذا الجهاز، بل يشمل أيضا أجهزة آندرويد أخرى، من خلال استغلال نقطة ضعف في نظام التشغيل عند التعامل مع البيانات البيومترية.

ووفقا لتقرير شركة الأمن "FireEye"، فقد فشل نظام آندرويد في حماية المعلومات البيومترية المتعلقة ببصمة الأصابع، بحيث لا يمكن الوصول إليها من معظم التطبيقات عن طريق عزلها في "منطقة آمنة" على الهاتف.

والخلل بسيط الذي يمكن للقراصنة اختراقه هو أنه بدلا من محاولة اقتحام المنطقة الآمنة نفسها، فيمكن للمهاجمين التركيز ببساطة على قراءة البيانات القادمة مباشرة من أجهزة استشعار البصمة قبل أن تصل إلى المنطقة الآمنة.

وقال الباحثون إنه بواسطة هذه المعلومات، من الممكن إعادة تكوين بصمات الأصابع، ويحتمل استخدامها أيضا في أي مكان آخر، وليس فقط لاختراق الهاتف.

وقد تم إصلاح نقطة الضعف هذه على أحدث نسخة من نظام تشغيل آندرويد Lollipop، الذي يعمل على أحدث أجهزة الشركة "غالاكسي S6"، وينصح الخبراء المستخدمين بترقية نظام تشغيل أجهزتهم إلى هذا النظام، إذا كان هذا الامر متاحا لهم.

وتقول سامسونغ إنها "تأخذ الأمور التي تتعلق بخصوصية المستخدمين وأمن البيانات على محمل الجد"، وهي "تحقق" في مزاعم FireEye، والتي من المقرر أن يتم الكشف عن مزيد من التفاصيل عنها في مؤتمر الأمن المقبل RSA.

يذكر أن نظام بصمة الأصابع على هواتف أبل، الموجود في آيفون 5S و6، يستخدم بنية مماثلة بالنسبة للمنطقة الآمنة، ولكن حتى الآن لم يظهر أي من المهاجمين القدرة على اختراق نظام البصمات على الجهاز باستخدام البرمجيات. ومع ذلك، فقد ثبت إمكانية خداع جهاز استشعار بصمات الأصابع عن طريق البصمة الوهمية، بطبع بصمة اليد على غلاف بلاستيكي ثم خداع استشعار بصمات الأصابع على الهاتف.

  • فريق ماسة
  • 2015-04-23
  • 10302
  • من الأرشيف

سامسونغ "تحقق" في ادعاءات اختراق بصمة الأصابع على هاتف غالاكسي S5

تقوم سامسونغ بـ "التحقيق" في ادعاءات باحثين في مجال الأمن، أن المتسللين يمكنهم سرقة نسخة من بصمات الأصابع على هاتف الشركة الذكي غالاكسي S5. وادعى الباحثون أن الأمر لا يقتصر فقط على هذا الجهاز، بل يشمل أيضا أجهزة آندرويد أخرى، من خلال استغلال نقطة ضعف في نظام التشغيل عند التعامل مع البيانات البيومترية. ووفقا لتقرير شركة الأمن "FireEye"، فقد فشل نظام آندرويد في حماية المعلومات البيومترية المتعلقة ببصمة الأصابع، بحيث لا يمكن الوصول إليها من معظم التطبيقات عن طريق عزلها في "منطقة آمنة" على الهاتف. والخلل بسيط الذي يمكن للقراصنة اختراقه هو أنه بدلا من محاولة اقتحام المنطقة الآمنة نفسها، فيمكن للمهاجمين التركيز ببساطة على قراءة البيانات القادمة مباشرة من أجهزة استشعار البصمة قبل أن تصل إلى المنطقة الآمنة. وقال الباحثون إنه بواسطة هذه المعلومات، من الممكن إعادة تكوين بصمات الأصابع، ويحتمل استخدامها أيضا في أي مكان آخر، وليس فقط لاختراق الهاتف. وقد تم إصلاح نقطة الضعف هذه على أحدث نسخة من نظام تشغيل آندرويد Lollipop، الذي يعمل على أحدث أجهزة الشركة "غالاكسي S6"، وينصح الخبراء المستخدمين بترقية نظام تشغيل أجهزتهم إلى هذا النظام، إذا كان هذا الامر متاحا لهم. وتقول سامسونغ إنها "تأخذ الأمور التي تتعلق بخصوصية المستخدمين وأمن البيانات على محمل الجد"، وهي "تحقق" في مزاعم FireEye، والتي من المقرر أن يتم الكشف عن مزيد من التفاصيل عنها في مؤتمر الأمن المقبل RSA. يذكر أن نظام بصمة الأصابع على هواتف أبل، الموجود في آيفون 5S و6، يستخدم بنية مماثلة بالنسبة للمنطقة الآمنة، ولكن حتى الآن لم يظهر أي من المهاجمين القدرة على اختراق نظام البصمات على الجهاز باستخدام البرمجيات. ومع ذلك، فقد ثبت إمكانية خداع جهاز استشعار بصمات الأصابع عن طريق البصمة الوهمية، بطبع بصمة اليد على غلاف بلاستيكي ثم خداع استشعار بصمات الأصابع على الهاتف.

المصدر : الماسة السورية


اكتب تعليق

كل الحقول التي عليها علامة (*) مطلوبة