المعجب: القيادة حريصة على تطوير البيئة التشريعية    إثراء تجارب رواد الأعمال    تحت رعاية خادم الحرمين الشريفين.. انطلاق مؤتمر مبادرة مستقبل الاستثمار    القمة العالمية للبروبتك.. السعودية مركز الاستثمار والابتكار العقاري    فريق مصري يبدأ عمليات البحث في غزة.. 48 ساعة مهلة لحماس لإعادة جثث الرهائن    إنستغرام يطلق «سجل المشاهدة» لمقاطع ريلز    إسرائيل تحدد القوات غير المرغوب بها في غزة    تمهيداً لانطلاق المنافسات.. اليوم.. سحب قرعة بطولة العالم للإطفاء والإنقاذ في الرياض    القيادة تهنئ رئيس النمسا ورئيسة إيرلندا    يامال يخطط لشراء قصر بيكيه وشاكيرا    الدروس الخصوصية.. مهنة بلا نظام    «التعليم»: لا تقليص للإدارات التعليمية    هيئة «الشورى» تحيل تقارير أداء جهات حكومية للمجلس    قيمة الدعابة في الإدارة    2000 زائر يومياً لمنتدى الأفلام السعودي    الصحن الذي تكثر عليه الملاعق    أثنى على جهود آل الشيخ.. المفتي: الملك وولي العهد يدعمان جهاز الإفتاء    تركي يدفع 240 دولاراً لإعالة قطتي طليقته    علماء يطورون علاجاً للصلع في 20 يوماً    المملكة تنجح في خفض اعتماد اقتصادها على إيرادات النفط إلى 68 %    تداول 168 مليون سهم    تطوير منظومة الاستثمارات في «كورنيش الخبر»    كلية الدكتور سليمان الحبيب للمعرفة توقع اتفاقيات تعاون مع جامعتىّ Rutgers و Michigan الأمريكيتين في مجال التمريض    منتجو البتروكيميائيات يبحثون بدائل المواد الخام    قرار وشيك لصياغة تشريعات وسياسات تدعم التوظيف    480 ألف مستفيد من التطوع الصحي في الشرقية    14.2% نموا في الصيد البحري    ريال مدريد يتغلب على برشلونة    المملكة.. عطاء ممتد ورسالة سلام عالمية    رصد سديم "الجبار" في سماء رفحاء بمنظر فلكي بديع    غوتيريش يرحب بالإعلان المشترك بين كمبوديا وتايلند    سلوت: لم أتوقع تدني مستوى ونتائج ليفربول    بيع شاهين فرخ ب(136) ألف ريال في الليلة ال14 لمزاد نادي الصقور السعودي 2025    صورة نادرة لقمر Starlink    8 حصص للفنون المسرحية    «مسك للفنون» الشريك الإبداعي في منتدى الأفلام    الدعم السريع تعلن سيطرتها على الفاشر    ملك البحرين يستقبل سمو الأمير تركي بن محمد بن فهد    منتخب إيران يصل السعودية للمشاركة ببطولة العالم للإطفاء والإنقاذ 2025    المعجب يشكر القيادة لتشكيل مجلس النيابة العامة    أمير الرياض يستقبل مدير عام التعليم بالمنطقة    الشؤون الإسلامية بجازان تواصل تنفيذ البرنامج التثقيفي لمنسوبي المساجد في المنطقة ومحافظاتها    مفتي عام المملكة ينوّه بدعم القيادة لجهاز الإفتاء ويُثني على جهود الشيخ عبدالعزيز آل الشيخ رحمه الله    نائب أمير الشرقية يؤكد دور الكفاءات الوطنية في تطوير قطاع الصحة    العروبة والدرعية في أبرز مواجهات سادس جولات دوري يلو    إعلان الفائزين بجائزة مجمع الملك سلمان العالمي للغة العربية 2025    أبرز 3 مسببات للحوادث المرورية في القصيم    الضمان الصحي يصنف مستشفى د. سليمان فقيه بجدة رائدا بنتيجة 110٪    إسرائيل تعتبر تدمير أنفاق غزة هدفاً استراتيجياً لتحقيق "النصر الكامل"    116 دقيقة متوسط زمن العمرة في ربيع الآخر    الديوان الملكي: وفاة صاحبة السمو الأميرة هيفاء بنت تركي بن محمد بن سعود الكبير آل سعود    أمير الرياض يؤدي صلاة الميت على هيفاء بنت تركي    %90 من وكالات النكاح بلا ورق ولا حضور    ولي العهد يُعزي هاتفياً رئيس الوزراء الكويتي    النوم مرآة للصحة النفسية    اكتشاف يغير فهمنا للأحلام    "تخصصي جازان" ينجح في استئصال ورم سرطاني من عنق رحم ثلاثينية    نائب أمير نجران يُدشِّن الأسبوع العالمي لمكافحة العدوى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالفيديو.. الكشف عن التهديدات المرتقبة التي تستهدف أجهزة الصراف الآلي
بيانات التعريف البيومترية فرصة جديدة للسطو
الوئام نشر في الوئام يوم 01 - 10 - 2016

أجرى خبراء كاسبرسكي لاب دراسة بحثية حول كيفية قيام مجرمي الإنترنت باستغلال الثغرات الأمنية الكامنة في تكنولوجيات المصادقة الخاصة بأجهزة الصراف الآلي الجديدة المصممة من قبل البنوك.
وفي حين تعتبر العديد من المؤسسات المالية بأن الحلول البيومترية التي تحدد هوية الأفراد بناءا على سماتهم البيولوجية ستكون من إحدى الإضافات المهمة إلى الطرق الحالية المتبعة للتعريف والمصادقة، إن لم تكن البديل الكلي لها، يرى مجرمو الإنترنت في بيانات التعريف البيومترية فرصة جديدة للسطو على المعلومات المهمة والحساسة.
ولاتزال أجهزة الصراف الآلي ولسنوات عديدة محط أنظار المحتالين الذين يسعون وراء السطو على بيانات بطاقات الائتمان، وقد بدأت جميع تلك الهجمات باستخدام أجهزة التجسس Skimmer، وهي أجهزة مصنّعة محلياً يتم زرعها في جهاز الصراف الآلي ولديها القدرة على سرقة المعلومات المخزنة على الشريط المغناطيسي للبطاقة وكذلك رمز التعريف الشخصي للبطاقة عن طريق الاستعانة بلوحة أرقام وهمية لجهاز الصراف الآلي تستخدم لإدخال رمز التعريف الشخصي، أو بواسطة كاميرا الويب.
ومع مرور الوقت، تطور تصميم هذه الأجهزة للتقليل من سبل اكتشافها وجعلها أقل وضوحًا، وفي موازاة تطبيق تقنية بطاقات الدفع ذات الرقاقة الذكية ورموز التعريف الأكثر تعقيداً التي يُعدّ اختراقها أكثر صعوبة ولكن ليس مستحيلاً، تطورت تلك الأجهزة إلى ما يعرف ب shimmers: وهي شبيهة بتلك الأجهزة إلى حد بعيد، ولكنها قادرة على جمع معلومات من الرقاقة الذكية المثبتة على البطاقة، الأمر الذي يوفر معلومات كافية لشن هجمات مرحلية متتابعة relay attacks على الإنترنت.
وفي إطار التصدي لتلك الهجمات، تعمل الأطراف المعنية في قطاع الخدمات المصرفية على توفير حلول تعريفية جديدة، بعضها يعتمد على خاصية التحقق من معلومات التعريف البيومترية.
ووفقاً لنتائج تحقيق كاسبرسكي لاب في جرائم إنترنت السوق السوداء، هناك ما لا يقل عن اثني عشر تاجرًا يبيعون أجهزة تجسس قادرة على سرقة بصمات الضحايا.
ويقوم ما لا يقل عن ثلاثة تجار في السوق السوداء بالفعل بعمل أبحاث لابتكار أجهزة قادرة على جمع بيانات، بالطرق غير المشروعة، من الأنظمة المصممة للتعرف على الأشخاص عن طريق بصمة راحة الكف وبصمة قزحية العين.
وقد تم رصد الموجة الأولى من أجهزة التجسس القائمة على بيانات التعريف البيومترية في "اختبار ما قبل البيع" في سبتمبر 2015.
وتشير الأدلة المجمّعة من قبل باحثي شركة كاسبرسكي لاب إلى أنه أثناء إجراء الاختبارات الأولية، اكتشف المطورون من القراصنة العديد من الأخطاء البرمجية.
ومع ذلك، فإن المشكلة الرئيسية كانت في استخدام أنماط النظام العالمي للاتصالات النقالة لنقل بيانات التعريف البيومترية، حيث كانوا بطيئين جدا في نقل الكم الهائل من البيانات التي تم الاستيلاء عليها.
نتيجة لذلك، من المتوقع أن يتم تصميم إصدارات جديدة من أجهزة التجسس simmers، بحيث تستخدم تكنولوجيات أخرى أكثر سرعة لنقل البيانات.
وهناك أيضاً مؤشرات توحي بوجود مناقشات جارية في أوساط مجتمعات السوق السوداء فيما يتعلق بتطوير تطبيقات متنقلة قائمة على استخدام أقنعة على الوجه البشري، وبوجود مثل هذا التطبيق، سيتمكن المهاجمون من التقاط صورة الشخص المنشورة على قنوات التواصل الاجتماعية واستخدامها لتضليل نظام التعرف على الشخص من خلال الوجه.
وقالت أولغا كوتشيتوفا، الخبيرة الأمنية في كاسبرسكي لاب:"تكمن المشكلة في استخدام بيانات التعريف البيومترية في أنه، على عكس كلمات المرور أو رموز التعريف الشخصي الأخرى التي من الممكن تغييرها بسرعة وبسهولة في حال الاختراق الأمني، من غير الممكن تغيير بصمة يدك أو بصمة قزحية العين لديك.
وبالتالي في حال تم اختراق بياناتك، فسيكون من غير الآمن استخدام وسيلة المصادقة تلك مرة أخرى. وهذا ما يجعل الحفاظ على أمن تلك البيانات ونقلها بطريقة آمنة أمرًا في غاية الأهمية. ويتم أيضاً تسجيل بيانات التعريف البيومترية في جوازات السفر الحديثة – تعرف باسم جوازات السفر الإلكترونية – والتأشيرات.
لذلك، في حال تمكن أي مهاجم من سرقة جواز السفر الإلكتروني لشخص ما، فإنه لا يستولي فقط على مستند التعريف الشخصي له وحسب، بل أيضاً على بيانات التعريف البيومترية الخاصة به. بمعنى آخر، سيتمكنون من سرقة هويته الشخصية."
تجدر الإشارة إلى أن استخدام الوسائل القادرة على اختراق البيانات المجمعة استناداً إلى بيانات التعريف البيومترية ليست وحدها التهديد المرتقب الذي يستهدف أجهزة الصراف الآلي وفقًا لآراء باحثي شركة كاسبرسكي لاب.
حيث سيواصل القراصنة شن هجمات قائمة على البرمجيات الخبيثة وهجمات تتمثل في تثبيت أجهزة حاسوب صغيرة مبرمجة وفق أغراض محددة تعرف باسم Black Box بالإضافة إلى شن هجمات على الشبكة للاستيلاء على المال من البنوك وعملائها.

انقر هنا لقراءة الخبر من مصدره.