صعود نادي بيش إلى دوري الدرجة الثانية قبل نهاية الموسم    23 فعالية وطنية وثقافية وتراثية ضمن احتفاء أمانة منطقة تبوك    مساعد رئيس مجلس الشورى تهنئ القيادة بمناسبة ذكرى يوم التأسيس    يوم التأسيس... حين بدأ الضوء من الدرعية    نائب رئيس مجلس الشورى: يوم التأسيس ذاكرةُ وطنٍ وطموحُ قيادة    رئيس مجلس إدارة مجموعة stc ورئيسها التنفيذي يهنئان القيادة بمناسبة يوم التأسيس.    الجمعية السعودية للروماتيزم: الدكتورة حنان الريس تهنئ القيادة بمناسبة يوم التأسيس    نونيز على رادار ثنائي الدوري الإنجليزي    رابطةُ العالم الإسلامي تُدين باستنكارٍ شديدٍ تصريحاتِ السفير الأمريكي    التعرض المكثف للشاشات قبل سنّ الثانية يؤثر في نمو الدماغ    عز متجذر.. وهوية لا تغيب    المملكة تدين وتستنكر ما تضمنته تصريحات سفير الولايات المتحدة الأمريكية لدى إسرائيل    مندوب المملكة يشارك في جلسة مجلس الأمن بشأن الوضع في السودان    أسسها الملك عبدالعزيز على ركائز متينة.. السعودية.. نموذج فريد للوحدة في العصر الحديث    أرسى دعائمها الملك المؤسس.. التعاون والاحترام المتبادل مرتكزات راسخة في السياسة الخارجية    الملك عبدالعزيز يقدم أول كأس ملكية في كرة القدم    مواعيد محددة لزوار الروضة الشريفة    "هيئة الطرق": انطلاق مبادرة "إفطارك علينا" لتعزيز السلامة المرورية وقيم التكافل    جسدت قوة عزيمته لنماء وازدهار الوطن.. قصة نفط الخير في عهد الملك عبدالعزيز    الأسواق في الدولة السعودية الأولى    الملك سلمان.. «التأسيس» فخر التاريخ وعزيمة المستقبل    رؤية المستقبل الطموح.. ولي العهد.. التأسيس رمز الفخر بالهوية التاريخية    منظومة متكاملة    وزارة الداخلية تصدر دليلًا إرشاديًا للمحافظة على أمن وسلامة المعتمرين خلال شهر رمضان المبارك 1447ه    ضيافة أصيلة وصدارة عالمية.. 1.695 مليار ريال صادرات التمور السعودية    التراث العمراني السعودي.. ذاكرة حية تعكس هوية وتاريخ المملكة    نيوم يتغلّب على الخليج بهدف في دوري روشن للمحترفين    المملكة من التأسيس إلى الدور الدولي المعاصر    الاتفاق النووي السعودي الأمريكي على طاولة الكونجرس    المملكة تؤكد موقفها الداعم لوحدة السودان وسيادته    السعودية سابعة العالم في الميزانيات العسكرية    الوحدة الوطنية الكبيرة    يوم يخلد التحولات الإيجابية للوطن    بلدية محافظة أبانات جهود في تحسين المشهد الحضري والارتقاء بخدمة المستفيد وتعزيز المشاركة المجتمعية    محافظة رياض الخبراء.. أصالة الريف وحيوية النمو والحضارة في مدينة تعلّم عالمية    النصر يعود للصدارة.. والهلال يتعثر أمام الاتحاد المنقوص    التعادل يحسم مواجهة الهلال والاتحاد في دوري روشن للمحترفين    فترة الوحي في حادثة الإفك    "ليلة الأوقاف" ضمن حملة "الجود منا وفينا" تُسهم في توفير وحدات سكنية    الفتح يتأهب لمواجهة الأخدود    "الإنسانيات الطبية".. حين يلتقي الطب بالأدب    إطلاق أول مركز متكامل لإنقاذ القدم السكرية في المنطقة الغربية بمستشفى الدكتور سليمان الحبيب بالمحمدية في جدة    32 فريقا بمونديال صامطة    مراقبة ذكية لمواقف المسجد النبوي    113 مخالفا كل ساعة    «سلمان للإغاثة» يوزّع (200) سلة غذائية في مدينة كامنيتسا بكوسوفو    من الكتاتيب لأجيال متسلحة بالعلم والمعرفة    تكريم جمعية أصدقاء البيئة بالأسبوع العربي للتنمية بجامعة الدول العربية    يوميات من عرعر في يوم التأسيس    ملاحم نسائية لم تكتب بالسيوف.. من ضوء البيوت خرجت الدولة    دام عزك يا وطن    هل يدرك العرب أن السعودية تمثل خط الدفاع الأكثر أهمية    فن إدارة الشركات الحكومية: تطوير القابضة أنموذجا    جمعية الكشافة تنفذ معسكر الخدمة العامة بالمدينة المنورة بمشاركة أكثر من 350 كشافاً    وصول الطائرة الإغاثية السعودية ال81 لإغاثة الشعب الفلسطيني في غزة    الجمعية السعودية لأمراض الروماتيزم: الصيام آمن لمرضى الروماتويد مع الالتزام بالعلاج وتقييم الأمراض المناعية    رياح نشطة مثيرة للأتربة على معظم مناطق المملكة    الصحة تؤكد سلامة أدوية الستاتين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالفيديو.. الكشف عن التهديدات المرتقبة التي تستهدف أجهزة الصراف الآلي
بيانات التعريف البيومترية فرصة جديدة للسطو
الوئام نشر في الوئام يوم 01 - 10 - 2016

أجرى خبراء كاسبرسكي لاب دراسة بحثية حول كيفية قيام مجرمي الإنترنت باستغلال الثغرات الأمنية الكامنة في تكنولوجيات المصادقة الخاصة بأجهزة الصراف الآلي الجديدة المصممة من قبل البنوك.
وفي حين تعتبر العديد من المؤسسات المالية بأن الحلول البيومترية التي تحدد هوية الأفراد بناءا على سماتهم البيولوجية ستكون من إحدى الإضافات المهمة إلى الطرق الحالية المتبعة للتعريف والمصادقة، إن لم تكن البديل الكلي لها، يرى مجرمو الإنترنت في بيانات التعريف البيومترية فرصة جديدة للسطو على المعلومات المهمة والحساسة.
ولاتزال أجهزة الصراف الآلي ولسنوات عديدة محط أنظار المحتالين الذين يسعون وراء السطو على بيانات بطاقات الائتمان، وقد بدأت جميع تلك الهجمات باستخدام أجهزة التجسس Skimmer، وهي أجهزة مصنّعة محلياً يتم زرعها في جهاز الصراف الآلي ولديها القدرة على سرقة المعلومات المخزنة على الشريط المغناطيسي للبطاقة وكذلك رمز التعريف الشخصي للبطاقة عن طريق الاستعانة بلوحة أرقام وهمية لجهاز الصراف الآلي تستخدم لإدخال رمز التعريف الشخصي، أو بواسطة كاميرا الويب.
ومع مرور الوقت، تطور تصميم هذه الأجهزة للتقليل من سبل اكتشافها وجعلها أقل وضوحًا، وفي موازاة تطبيق تقنية بطاقات الدفع ذات الرقاقة الذكية ورموز التعريف الأكثر تعقيداً التي يُعدّ اختراقها أكثر صعوبة ولكن ليس مستحيلاً، تطورت تلك الأجهزة إلى ما يعرف ب shimmers: وهي شبيهة بتلك الأجهزة إلى حد بعيد، ولكنها قادرة على جمع معلومات من الرقاقة الذكية المثبتة على البطاقة، الأمر الذي يوفر معلومات كافية لشن هجمات مرحلية متتابعة relay attacks على الإنترنت.
وفي إطار التصدي لتلك الهجمات، تعمل الأطراف المعنية في قطاع الخدمات المصرفية على توفير حلول تعريفية جديدة، بعضها يعتمد على خاصية التحقق من معلومات التعريف البيومترية.
ووفقاً لنتائج تحقيق كاسبرسكي لاب في جرائم إنترنت السوق السوداء، هناك ما لا يقل عن اثني عشر تاجرًا يبيعون أجهزة تجسس قادرة على سرقة بصمات الضحايا.
ويقوم ما لا يقل عن ثلاثة تجار في السوق السوداء بالفعل بعمل أبحاث لابتكار أجهزة قادرة على جمع بيانات، بالطرق غير المشروعة، من الأنظمة المصممة للتعرف على الأشخاص عن طريق بصمة راحة الكف وبصمة قزحية العين.
وقد تم رصد الموجة الأولى من أجهزة التجسس القائمة على بيانات التعريف البيومترية في "اختبار ما قبل البيع" في سبتمبر 2015.
وتشير الأدلة المجمّعة من قبل باحثي شركة كاسبرسكي لاب إلى أنه أثناء إجراء الاختبارات الأولية، اكتشف المطورون من القراصنة العديد من الأخطاء البرمجية.
ومع ذلك، فإن المشكلة الرئيسية كانت في استخدام أنماط النظام العالمي للاتصالات النقالة لنقل بيانات التعريف البيومترية، حيث كانوا بطيئين جدا في نقل الكم الهائل من البيانات التي تم الاستيلاء عليها.
نتيجة لذلك، من المتوقع أن يتم تصميم إصدارات جديدة من أجهزة التجسس simmers، بحيث تستخدم تكنولوجيات أخرى أكثر سرعة لنقل البيانات.
وهناك أيضاً مؤشرات توحي بوجود مناقشات جارية في أوساط مجتمعات السوق السوداء فيما يتعلق بتطوير تطبيقات متنقلة قائمة على استخدام أقنعة على الوجه البشري، وبوجود مثل هذا التطبيق، سيتمكن المهاجمون من التقاط صورة الشخص المنشورة على قنوات التواصل الاجتماعية واستخدامها لتضليل نظام التعرف على الشخص من خلال الوجه.
وقالت أولغا كوتشيتوفا، الخبيرة الأمنية في كاسبرسكي لاب:"تكمن المشكلة في استخدام بيانات التعريف البيومترية في أنه، على عكس كلمات المرور أو رموز التعريف الشخصي الأخرى التي من الممكن تغييرها بسرعة وبسهولة في حال الاختراق الأمني، من غير الممكن تغيير بصمة يدك أو بصمة قزحية العين لديك.
وبالتالي في حال تم اختراق بياناتك، فسيكون من غير الآمن استخدام وسيلة المصادقة تلك مرة أخرى. وهذا ما يجعل الحفاظ على أمن تلك البيانات ونقلها بطريقة آمنة أمرًا في غاية الأهمية. ويتم أيضاً تسجيل بيانات التعريف البيومترية في جوازات السفر الحديثة – تعرف باسم جوازات السفر الإلكترونية – والتأشيرات.
لذلك، في حال تمكن أي مهاجم من سرقة جواز السفر الإلكتروني لشخص ما، فإنه لا يستولي فقط على مستند التعريف الشخصي له وحسب، بل أيضاً على بيانات التعريف البيومترية الخاصة به. بمعنى آخر، سيتمكنون من سرقة هويته الشخصية."
تجدر الإشارة إلى أن استخدام الوسائل القادرة على اختراق البيانات المجمعة استناداً إلى بيانات التعريف البيومترية ليست وحدها التهديد المرتقب الذي يستهدف أجهزة الصراف الآلي وفقًا لآراء باحثي شركة كاسبرسكي لاب.
حيث سيواصل القراصنة شن هجمات قائمة على البرمجيات الخبيثة وهجمات تتمثل في تثبيت أجهزة حاسوب صغيرة مبرمجة وفق أغراض محددة تعرف باسم Black Box بالإضافة إلى شن هجمات على الشبكة للاستيلاء على المال من البنوك وعملائها.

انقر هنا لقراءة الخبر من مصدره.