الباحثون في FireEye تاو وي ويولونغ تشانغ تم عرضه في مؤتمر القبعة السوداء كيف يمكن للمتسللين سرقة بصمات الأصابع عن بعد دون أن يعلم صاحب الجهاز بذلك. والأخطر من ذلك هو أن هذا يمكن القيام به على نطاق واسع.
مقاطع الفيديو الموصى بها
تم التحديث بتاريخ 08-11-2015 بواسطة روبرت نازاريان: تمت إضافته في التعليقات من HTC وSamsung وYulong Zhang.
لقد تواصلنا مع كل من HTC وSamsung للتأكد من إصدار التصحيحات لكل من HTC One Max وGalaxy S5. لقد سألنا أيضًا شركة Samsung عما إذا كان جالاكسي اس6, جالاكسي اس 6 ايدجأو أي أجهزة أخرى بها نفس الثغرة الأمنية.
"لقد قمنا بالفعل بمعالجة المشكلة الخاصة بهاتف HTC One Max، وهي لا تؤثر على أي أجهزة HTC أخرى."
بناءً على التعليق التالي من HTC، نحن واثقون من أن جميع إصدارات شركات الاتصالات من One Max قد تم تصحيحها:
"شركة HTC على علم بتقرير FireEye حول أمان الماسح الضوئي لبصمات الأصابع. لقد قمنا بالفعل بمعالجة مشكلة HTC One Max في جميع المناطق، ولا تؤثر على أي أجهزة HTC أخرى. وكما هو الحال دائمًا، تأخذ HTC المشكلات الأمنية على محمل الجد وتجعلها أولوية قصوى.
لم يذكر تعليق سامسونج أي تحديث للتصحيح، ولكنه يشير إلى أن جميع هواتف Galaxy S5 آمنة:
"تأخذ سامسونج مسألة أمن بصمات الأصابع على محمل الجد، ونحن على علم بتقرير FireEye حول وجود ثغرة أمنية في مستشعر بصمات الأصابع. وبعد مراجعة شاملة مع FireEye، تبين أن جميع بيانات مستخدمي Galaxy S5 تظل آمنة.
لسوء الحظ، لم تذكر سامسونج حالة Galaxy S6 أو Galaxy S6 Edge أو أي هواتف أخرى تحتوي على مستشعرات بصمات الأصابع. لقد تواصلنا مع الشركة مرة أخرى، وسنقوم بتحديث هذا المنشور عندما نسمع الرد.
"بعد مراجعة شاملة مع FireEye، تبين أن جميع بيانات مستخدمي Galaxy S5 تظل آمنة."
لقد اتصلنا أيضًا بـ Yulong Zhang وسألناه عن Galaxy S6 أو Galaxy S6 Edge أو أي هواتف أخرى قد تكون عرضة للهجوم الأمني لمستشعر بصمة الإصبع. ولسوء الحظ، لم يتمكن من تقديم نظرة ثاقبة حول ما إذا كان ذلك يؤثر على الأجهزة الأخرى.
وأكد تشانغ أن جهاز iPhone ليس عرضة للخطر نظرًا لأن بيانات بصمات الأصابع مشفرة. تفاحة اشتريت AuthenTec في عام 2012والتي توفر مستشعرات بصمات الأصابع لجهاز iPhone. ملكية شركة أبل في الشركة تجعل من السهل السيطرة على الأمن، في حين أن سامسونج وغيرها ذكري المظهر الشركات المصنعة تحت رحمة شركات الأجهزة الخارجية.
يتضمن الإصلاح الذي قامت به HTC وSamsung إغلاق مستشعرات بصمات الأصابع، لكن البيانات تظل غير مشفرة بسبب قيود الأجهزة. من المرجح أن يتمكن مصنعو Android من تأمين الأجهزة التي تسمح لهم بتشفير بيانات بصمات الأصابع في المستقبل.
ومع كل هذه السلبية المحيطة بأجهزة استشعار بصمات الأصابع، لا يزال تشانغ يشعر أن استخدامها هو أفضل طريقة لتأمين الهواتف والأجهزة اللوحية. لا يمكن تخمين بصمات الأصابع، ولكن يمكن تخمين كلمات المرور، خاصة بالنسبة لأولئك الذين يستخدمون رموز PIN البسيطة مثل 1234.
ما هو هجوم التجسس بمستشعر بصمة الإصبع؟
يعمل "هجوم التجسس بمستشعر بصمة الإصبع" مع هواتف Samsung وHTC وHuawei. وفقًا لـ Wei و Zhang، تفشل بعض الشركات المصنعة في قفل مستشعر بصمات الأصابع. يبدو أن بعضها محمي فقط بامتيازات على مستوى النظام بدلاً من الجذر، مما يسهل اختراقه. تتطلب معظم البرامج المتعلقة بالأمان الوصول إلى الجذر، مما يجعل إحباط المتسللين أكثر تعقيدًا.
ولم يتم توضيح كيف تمكن المتسلل بالفعل من الوصول إلى مستشعر بصمات الأصابع نفسه، ولكن يمكن للمهاجم الاستمرار في قراءة بصمات الأصابع طوال عمر الهاتف بمجرد حدوث الهجوم.
كما تبين أنه من خلال هجوم مختلف، "هجوم التفويض المربك"، كيف يمكن للهاكر تقديمه شاشة قفل مزيفة من شأنها أن تمكن بالفعل من تحويل الأموال في الخلفية بمجرد وجود بصمة الإصبع قبلت. ولم يشر التقرير إلى ما إذا كانت أي هواتف حالية معرضة بالفعل لهذا النوع من الهجمات.
يمكن أن يكون الحصول على بصمة الإصبع أمرًا خطيرًا للغاية نظرًا لأنها لا تُستخدم فقط لفتح قفل الجهاز، ولكنها تُستخدم أيضًا لإجراء عمليات الدفع عبر الهاتف المحمول والمعاملات المصرفية. ترتبط بصمات الأصابع أيضًا بك شخصيًا ومن الواضح أنه لا يمكن تغييرها أو تغييرها.
ليس من الواضح مدى الذعر الذي يجب أن تشعر به في هذا الأمر. قام Wei و Zhang بعرض هجوم التجسس بمستشعر بصمة الإصبع على هاتفي Samsung Galaxy S5 و HTC One Max الأقدم، لكن لم يذكرا ما إذا كان هاتف Galaxy S6 أو Galaxy S6 Edge الأحدث لديه نفس الثغرة الأمنية. علاوة على ذلك، يشير التقرير إلى أن كلاً من Samsung وHTC أصدرتا تصحيحات بعد إخطارهما بشأن الثغرة الأمنية.
الآن، إذا كنت من مستخدمي iPhone، فسوف يسعدك معرفة أن Apple تقوم بعمل أفضل في تشفير بيانات بصمة الإصبع من الماسح الضوئي. والخبر السار هو أن Google تنفذ دعم أمان بصمات الأصابع في أندرويد م، لذلك من المرجح أن يكون أكثر أمانًا على جميع هواتف Android من الآن فصاعدا. وبالحديث عن ذلك، يوصي وي وتشانغ المستهلكين دائمًا بشراء أحدث الهواتف المزودة بأحدث البرامج لحماية أفضل.
توصيات المحررين
- هناك مشكلة كبيرة في أجهزة Android اللوحية الجديدة من سامسونج
- قد يسمح هذا الخلل الكبير في Apple للمتسللين بسرقة صورك ومسح جهازك
- يمكن أن تقوم هذه التطبيقات التي يزيد عددها عن 80 تطبيقًا بتشغيل برامج إعلانية على جهاز iPhone أو Android الخاص بك
- يسرق Android واحدة من أفضل ميزات iPhone لسماعات الرأس اللاسلكية
- أنقذت Samsung هاتفك من مشكلة أمنية سيئة
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
