استقرار سعر الذهب    غرفة تبوك تستضيف برنامج عطاء    روسيا تقصف شمال أوكرانيا    نتائج اليوم الأول لبطولة القصيم لجمال الخيل العربية الأصيلة 2026    عبدالعزيز بن سعد يشهد حفل اعتماد حائل "مدينة صحية" من منظمة الصحة العالمية    سفير خادم الحرمين الشريفين لدى المملكة المتحدة يلتقي الطلبة المبتعثين في بريطانيا    تراجع أسعار الذهب    الشقق المخدومة ترفع الشواغر ومكة تتصدر    قطر ترحب بإعلان وقف إطلاق النار في لبنان    برشلونة يشكو حكام مباراتي أتلتيكو في دوري أبطال أوروبا    وقف إطلاق النار في لبنان يدخل حيز التنفيذ    إيقاف طاقم تحكيم مباراة بالدوري المصري    جهاز ذكي لرصد ضغط الدم    تفاصيل ما دفعه الوليد بن طلال للاستحواذ على الهلال    الاتحاد الآسيوي يرفض 3 طلبات لمدرج الأهلي في ليلة "ربع النهائي"    قبل موقعة الوصل.. إدارة النصر تنهي ملف مارسيلو بروزوفيتش    القبض على مصري في مكة لارتكابه عمليات نصب واحتيال    نجاح عملية عاجلة لفصل توأم ملتصق سعودي بعد عملية جراحية دقيقة استغرقت 6 ساعات ونصفًا    أمير جازان يكرم الطلاب والطالبات الحاصلين على جائزة "منافس 2025"    نائب أمير المدينة يستعرض برامج "وقاء" لخدمة الحجاج    هدنة تنتظر التمديد تحرك باكستاني وأمريكا تصعد لهجتها    الشؤون الإسلامية في جازان تنفّذ أكثر من 300 ألف منجز خلال الربع الأول من عام 2026م    ترقب للتحركات الأمريكية بيروت بين هدنة معلقة ومفاوضات مؤجلة    تشاور أوروبي لإعادة هيكلة الناتو    نائب أمير نجران يستعرض تقرير أعمال القطاع الصحي غير الربحي بالمنطقة    جامعة الإمام عبدالرحمن بن فيصل تحتفي بإنجازات "راية البحثي" وتدشن نسخته الثانية    فرع غرفة الشرقية بالجبيل ينظم لقاءاً إستشارياً لرائدات الأعمال    جمعية فتاة الأحساء تُطلق برنامج "فواصل ونقاط" لتنمية مهارات المراهقين    أمانة الشرقية تعالج 9,422 بلاغًا    وكيل محافظة الأحساء يدشّن "الشهر الأزرق" للتوعية بالتوحد بجامعة الملك فيصل    رئيس وزراء باكستان يزور المسجد النبوي    نائب أمير منطقة مكة يرأس اجتماع اللجنة الدائمة للحج والعمرة    رئاسة الشؤون الدينية تدشّن برنامج «الزمالة الوطنية للتوعية الفكرية»        نادي كفاءات يشارك في ملتقى اندية القراءة الثاني    رئيس وزراء باكستان يُغادر جدة    جمعية البر في بيش تنظم مبادرة الزواج الجماعي    بحث تعزيز التعامل مع الحالات الحرجة للأطفال    رئيس وزراء جمهورية باكستان الإسلامية يصل إلى جدة    1.8 % معدل التضخم    النصر يعبر الاتفاق ويقترب من لقب «روشن»    تذكرة بمليون جنيه.. حفل «الهضبة» يشعل مواقع التواصل    مهرجان «مالمو 16» يكرم عبد الله المحيسن    طفل بريطاني يطلق النار على رأس صديقه    «تعليم الشرقية» تنظم لقاء التجارب المتميزة    أبو الحسن وشنكار يحتفلان بعقد قران أمين    نائب أمير منطقة مكة المكرمة يرأس اجتماع اللجنة الدائمة للحج والعمرة    جامبا أوساكا الياباني يتأهل إلى نهائي دوري أبطال آسيا 2    انفراجة مرتقبة في الأيام المقبلة.. واشنطن ترجح اتفاقاً قريباً مع طهران    تأكيد على أهمية مواصلة الجهود الدبلوماسية لإعادة الاستقرار.. ولي العهد ورئيس الوزراء الباكستاني يبحثان المستجدات الإقليمية والدولية    أمير نجران يقدّم تعازيه في وفاة آل جيدة    اطلع على تقريره السنوي .. أمير نجران يؤكد أهمية دور التدريب التقني بالمنطقة    أمانة نجران تطرح 35 فرصة استثمارية في مواقع متعددة    المملكة تعزي تركيا في ضحايا حادث المدرسة بكهرمان مرعش    أمير الشرقية يستقبل رئيس وأعضاء جمعية رائد    «إسلامية الشرقية» تنفّذ 34563 جولة رقابية    «إدمان الشوكولاتة» يثير الجدل في بريطانيا    نبتة برية تحارب البكتيريا المقاومة للعلاج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالفيديو.. الكشف عن التهديدات المرتقبة التي تستهدف أجهزة الصراف الآلي
بيانات التعريف البيومترية فرصة جديدة للسطو
الوئام نشر في الوئام يوم 01 - 10 - 2016

أجرى خبراء كاسبرسكي لاب دراسة بحثية حول كيفية قيام مجرمي الإنترنت باستغلال الثغرات الأمنية الكامنة في تكنولوجيات المصادقة الخاصة بأجهزة الصراف الآلي الجديدة المصممة من قبل البنوك.
وفي حين تعتبر العديد من المؤسسات المالية بأن الحلول البيومترية التي تحدد هوية الأفراد بناءا على سماتهم البيولوجية ستكون من إحدى الإضافات المهمة إلى الطرق الحالية المتبعة للتعريف والمصادقة، إن لم تكن البديل الكلي لها، يرى مجرمو الإنترنت في بيانات التعريف البيومترية فرصة جديدة للسطو على المعلومات المهمة والحساسة.
ولاتزال أجهزة الصراف الآلي ولسنوات عديدة محط أنظار المحتالين الذين يسعون وراء السطو على بيانات بطاقات الائتمان، وقد بدأت جميع تلك الهجمات باستخدام أجهزة التجسس Skimmer، وهي أجهزة مصنّعة محلياً يتم زرعها في جهاز الصراف الآلي ولديها القدرة على سرقة المعلومات المخزنة على الشريط المغناطيسي للبطاقة وكذلك رمز التعريف الشخصي للبطاقة عن طريق الاستعانة بلوحة أرقام وهمية لجهاز الصراف الآلي تستخدم لإدخال رمز التعريف الشخصي، أو بواسطة كاميرا الويب.
ومع مرور الوقت، تطور تصميم هذه الأجهزة للتقليل من سبل اكتشافها وجعلها أقل وضوحًا، وفي موازاة تطبيق تقنية بطاقات الدفع ذات الرقاقة الذكية ورموز التعريف الأكثر تعقيداً التي يُعدّ اختراقها أكثر صعوبة ولكن ليس مستحيلاً، تطورت تلك الأجهزة إلى ما يعرف ب shimmers: وهي شبيهة بتلك الأجهزة إلى حد بعيد، ولكنها قادرة على جمع معلومات من الرقاقة الذكية المثبتة على البطاقة، الأمر الذي يوفر معلومات كافية لشن هجمات مرحلية متتابعة relay attacks على الإنترنت.
وفي إطار التصدي لتلك الهجمات، تعمل الأطراف المعنية في قطاع الخدمات المصرفية على توفير حلول تعريفية جديدة، بعضها يعتمد على خاصية التحقق من معلومات التعريف البيومترية.
ووفقاً لنتائج تحقيق كاسبرسكي لاب في جرائم إنترنت السوق السوداء، هناك ما لا يقل عن اثني عشر تاجرًا يبيعون أجهزة تجسس قادرة على سرقة بصمات الضحايا.
ويقوم ما لا يقل عن ثلاثة تجار في السوق السوداء بالفعل بعمل أبحاث لابتكار أجهزة قادرة على جمع بيانات، بالطرق غير المشروعة، من الأنظمة المصممة للتعرف على الأشخاص عن طريق بصمة راحة الكف وبصمة قزحية العين.
وقد تم رصد الموجة الأولى من أجهزة التجسس القائمة على بيانات التعريف البيومترية في "اختبار ما قبل البيع" في سبتمبر 2015.
وتشير الأدلة المجمّعة من قبل باحثي شركة كاسبرسكي لاب إلى أنه أثناء إجراء الاختبارات الأولية، اكتشف المطورون من القراصنة العديد من الأخطاء البرمجية.
ومع ذلك، فإن المشكلة الرئيسية كانت في استخدام أنماط النظام العالمي للاتصالات النقالة لنقل بيانات التعريف البيومترية، حيث كانوا بطيئين جدا في نقل الكم الهائل من البيانات التي تم الاستيلاء عليها.
نتيجة لذلك، من المتوقع أن يتم تصميم إصدارات جديدة من أجهزة التجسس simmers، بحيث تستخدم تكنولوجيات أخرى أكثر سرعة لنقل البيانات.
وهناك أيضاً مؤشرات توحي بوجود مناقشات جارية في أوساط مجتمعات السوق السوداء فيما يتعلق بتطوير تطبيقات متنقلة قائمة على استخدام أقنعة على الوجه البشري، وبوجود مثل هذا التطبيق، سيتمكن المهاجمون من التقاط صورة الشخص المنشورة على قنوات التواصل الاجتماعية واستخدامها لتضليل نظام التعرف على الشخص من خلال الوجه.
وقالت أولغا كوتشيتوفا، الخبيرة الأمنية في كاسبرسكي لاب:"تكمن المشكلة في استخدام بيانات التعريف البيومترية في أنه، على عكس كلمات المرور أو رموز التعريف الشخصي الأخرى التي من الممكن تغييرها بسرعة وبسهولة في حال الاختراق الأمني، من غير الممكن تغيير بصمة يدك أو بصمة قزحية العين لديك.
وبالتالي في حال تم اختراق بياناتك، فسيكون من غير الآمن استخدام وسيلة المصادقة تلك مرة أخرى. وهذا ما يجعل الحفاظ على أمن تلك البيانات ونقلها بطريقة آمنة أمرًا في غاية الأهمية. ويتم أيضاً تسجيل بيانات التعريف البيومترية في جوازات السفر الحديثة – تعرف باسم جوازات السفر الإلكترونية – والتأشيرات.
لذلك، في حال تمكن أي مهاجم من سرقة جواز السفر الإلكتروني لشخص ما، فإنه لا يستولي فقط على مستند التعريف الشخصي له وحسب، بل أيضاً على بيانات التعريف البيومترية الخاصة به. بمعنى آخر، سيتمكنون من سرقة هويته الشخصية."
تجدر الإشارة إلى أن استخدام الوسائل القادرة على اختراق البيانات المجمعة استناداً إلى بيانات التعريف البيومترية ليست وحدها التهديد المرتقب الذي يستهدف أجهزة الصراف الآلي وفقًا لآراء باحثي شركة كاسبرسكي لاب.
حيث سيواصل القراصنة شن هجمات قائمة على البرمجيات الخبيثة وهجمات تتمثل في تثبيت أجهزة حاسوب صغيرة مبرمجة وفق أغراض محددة تعرف باسم Black Box بالإضافة إلى شن هجمات على الشبكة للاستيلاء على المال من البنوك وعملائها.

انقر هنا لقراءة الخبر من مصدره.