قال باحث أمني لدى شركة Security Research Labs، أنه تمكن من اختراق نظام الحماية عبر البصمة الخاص بهاتف Samsung Galaxy S5، وذلك بنفس الطريقة البسيطة نسبيًا التي تم فيها اختراق قارىء البصمة الخاص بهاتف iPhone 5S.
الباحث تمكن من استنساخ البصمة عبر عمل قالب لها بواسطة مادة اللاتكس المطاطية، وقام باستخدام هذا القالب لخداع حساس البصمة وفتح الجهاز عن طريقه. وأظهر الباحث كيف أن هذا ينطبق كذلك على تطبيق PayPal الذي يتيح للمستخدم الدفع عن طريق البصمة، كما يظهر في الفيديو الذي تم نشره:
Click here to view the embedded video.
واعتبر الباحث أنه كان يتوجب على سامسونج اتّباع حماية أعلى في نظام البصمة في الهاتف، خاصة بأن نظام البصمة في هاتف آيفون الأخير تم اختراقه بنفس الطريقة، وبالتالي كان يجب على سامسونج تفادي الوقوع في هذه المشكلة مرة أخرى.
من جهتها، ردّت شركة PayPal على هذا التقرير بأنها ما زالت واثقة بأن نظام بصمة الإصبع يوفر طريقة أسهل وأكثر أمنًا للدفع عبر الهواتف الذكية مقارنةً بكلمات المرور التقليدية. وأضافت بأنها لا تقوم بتخزين معلومات بصمة الإصبع ولا الحصول عليها من الهاتف، وبأن عملية مسح بصمة الإصبع تقوم بتوليد مفتاح مشفر يعمل عمل كلمة المرور ويمكن تعطيله بسهولة وتوليد غيره بمجرد قيام المستخدم بتبديل كلمة مرور PayPal الخاصة به في حال تعرض هاتفه للسرقة، كما أن للشركة وسائل دفاعية متعددة في مواجهة هذا النوع من عمليات الشراء المخادعة.
بالتأكيد، يشكل الاختراق الأمني لنظام البصمة أمرًا مُقلقًا يجب على الشركات التي تتبناه إيجاد حلول أقوى من تلك الموجودة حاليًا.
عمليًا، قد لا يكون الأمر مخيفًا إلى هذه الدرجة بالنسبة للمستخدم العادي حيث يتطلب الأمر أن يقوم أحدهم بسرقة بصمتك بشكل ما وصناعة قالب لها، وهو أمر لا يجيده إلا محترفون ومتخصصون (رجال مخابرات؟)، وبعد ذلك يتطلب الأمر قيام هذا الشخص بسرقة جهازك كي يتمكن من تطبيق العملية عليه.
هل تعتقد بأن مثل هذا الأمر قد يغير رأيك حول شراء الجهاز؟ دعنا نعرف ضمن التعليقات.
[Heise.de]
أحدث التعليقات