Friday, April 24, 2015

ثغرة خطيرة تسرق بيانات مستخدمي Galaxy S5

ثغرة خطيرة تسرق بيانات مستخدمي Galaxy S5

تعتبر تكنولوجيا قارء بصمة الأصابع البيوميترية واحدة من أكثر الوسائل تقدما من أجل تأمين استعمال أفضل للأجهزة و تأمين بيانات و معطيات المستخدمين، لكن يبدو أن ذلك غير صحيح تماما حيث كشف باحثون أمنيون عن ثغرة جديدة تمكن الهاكرز من اختراق القارء البيوميتري و جمع معلومات تتعلق ببصمات المستخدمين.

و كشف باحثان أمنيان هما " تاو وي " و " يولونغ تشانغ " من الشركة الأمنية الشهيرة " FireEye " عن اكتشافهما لثغرة أمنية تهدد المستخدمين حيث تمكن من اعتراض بيانات البصمة الخاصة بالمستخدمين و ذلك بشكل مباشر عن طريق قارء البصمة البيوميترية و قبل أن تصل البيانات إلى المنطقة الآمنة التي يتم فيها تخزين هذه المعطيات.

و حسب الباحثين فإن هذه الثغرة الخطيرة تهدد على الخصوص مستخدمي هاتف سامسونغ Galaxy S5 بالإضافة إلى هواتف أخرى تحتوي على قارء بصمة الأصابع البيوميترية و التي تعمل بنظام تشغيل أندرويد إلى حدود الإصدار 5.0 الذي يعتبر مستخدموه في مأمن، و حسب الباحثين من شركة FireEye فإنهما قد قاما بإعلام سامسونغ لكنها إلى الآن لم تقم بأي إجراء لسد الثغرة، فيما ينصح باقي المستخدمين بالمرور إلى التحديث الجديد من نظام أندرويد.

و يعيد هذا الاكتشاف إلى الأذهان التحليلات و الدراسات التي أشارت إلى أن قارء بصمة الأصابع البيوميترية ليس وسيلة ناجعة لحماية البيانات و أنه بالإمكان قرصنته.


No comments:

Post a Comment