أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة    أمير القصيم يدشّن مبادرة "إسناد ونمو" لجمعية الزاد للخدمات الانسانية ببريدة    سوق الأسهم السعودية تغلق على ارتفاع    وزير الدفاع الأميركي يؤكد نجاح الضربات على مواقع نووية إيران    روسيا وأوكرانيا تتبادلان مجموعة أخرى من الأسرى    «لنصنع التاريخ معاً»... أول تعليق من رونالدو بعد تجديد عقده مع النصر    القبض على (31) إثيوبياً في عسير لتهريبهم (465) كجم "قات"    اللواء الودعاني: حرس الحدود يواصل أداء واجباته في مكافحة تهريب المخدرات عبر الحدود    ورش عمل نوعية تُعزز جهود مكافحة الإدمان ضمن المؤتمر العلمي الثاني "مستجدات الوقاية والعلاج من إدمان المخدرات" بجازان    أمير الشرقية يُكرِّم "مجموعة مستشفيات المانع" لرعايتها الطبية منتدى الصناعة السعودي 2025    أمين الشرقية يفتتح ندوة "سلامة الغذاء" بمشاركة خبراء ومختصين    باحثان سعوديان يقدمان مشروع وطني للاستجابة على الطائرات بواسطة الذكاء الاصطناعي    موعد الظهور الأول لكيليان مبابي في مونديال الأندية    ليفربول يواصل تعاقداته الصيفية بضم لاعب جديد    شبكة القطيف الصحية تطلق مبادرة "توازن وعطاء" لتعزيز الصحة النفسية في بيئة العمل    وزارة الرياضة تعلن توقيع عقود تنفيذ فندقين في مدينة الملك عبدالله الرياضية بجدة    البرلمان العربي: وفد رفيع المستوى يتوجه في زيارة لمعبر رفح غدا    الأمير تركي الفيصل : عام جديد    تدخل طبي عاجل ينقذ حياة سبعيني بمستشفى الرس العام    القيادة تهنئ رئيس جمهورية مدغشقر بذكرى استقلال بلاده    النفط يرتفع مع انخفاض مخزونات الخام الأمريكية، وتعزيزات قوة الطلب    مفوض الإفتاء بمنطقة جازان يشارك في افتتاح المؤتمر العلمي الثاني    محافظ صبيا يرأس اجتماع المجلس المحلي، ويناقش تحسين الخدمات والمشاريع التنموية    الخط العربي بأسلوب الثلث يزدان على كسوة الكعبة المشرفة    ترامب يحث الكونغرس على "قتل" إذاعة (صوت أمريكا)    لوحات تستلهم جمال الطبيعة الصينية لفنان صيني بمعرض بالرياض واميرات سعوديات يثنين    مونتيري المكسيكي يفوز على أوراوا الياباني برباعية ويصعد لدور ال16 بكأس العالم للأندية    مجلس الشورى" يطالب "السعودية" بخفض تذاكر كبار السن والجنود المرابطين    جيلاني لوفد الشورى: علاقات متينة تربط البلدين.. تعزيز العلاقات البرلمانية السعودية – الباكستانية    "التجارة" تشهر بمنشأة نظمت مسابقة غير مرخصة    وزير الداخلية يعزي الشريف في وفاة والدته    أسرة الزواوي تستقبل التعازي في فقيدتهم مريم    بحضور مسؤولين وقناصل.. آل عيد وآل الشاعر يحتفلون بعقد قران سلمان    سلمان بن سلطان يرعى حفل تخرّج طلاب وطالبات البرامج الصحية بتجمع المدينة المنورة الصحي    حامد مطاوع..رئيس تحرير الندوة في عصرها الذهبي..    تخريج أول دفعة من "برنامج التصحيح اللغوي"    عسير.. وجهة سياحة أولى للسعوديين والمقيمين    "الغذاء " تعلق تعيين جهة تقويم مطابقة لعدم التزامها بالأنظمة    تصاعد المعارك بين الجيش و«الدعم».. السودان.. مناطق إستراتيجية تتحول لبؤر اشتباك    في ربع نهائي الكأس الذهبية.. الأخضر يواصل تحضيراته لمواجهة نظيره المكسيكي    غروسي: عودة المفتشين لمنشآت إيران النووية ضرورية    استشاري: المورينجا لا تعالج الضغط ولا الكوليسترول    "التخصصات الصحية": إعلان نتائج برامج البورد السعودي    مؤتمر صحفي يكشف ملامح نسخة تحدي البقاء لأيتام المملكة    الإبداع السعودي يتجلى في «سيلفريدجز» بلندن    «الظبي الجفول».. رمز الصحراء وملهم الشعراء    صيف المملكة 2025.. نهضة ثقافية في كل زاوية    رخصة القيادة وأهميتها    صوت الحكمة    مرور العام    جبر الخواطر.. عطاءٌ خفيّ وأثرٌ لا يُنسى    دورتموند يكسب أولسان ويتصدر مجموعته بمونديال الأندية    أمير تبوك يستقبل مدير فرع وزارة الصحة بالمنطقة والمدير التنفيذي لهيئة الصحة العامة بالقطاع الشمالي    نائب أمير منطقة مكة يستقبل القنصل البريطاني    من أعلام جازان.. الشيخ الدكتور علي بن محمد عطيف    أقوى كاميرا تكتشف الكون    الهيئة الملكية تطلق حملة "مكة إرث حي" لإبراز القيمة الحضارية والتاريخية للعاصمة المقدسة    الرواشين.. ملامح من الإرث المدني وفن العمارة السعودية الأصيلة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالفيديو.. الكشف عن التهديدات المرتقبة التي تستهدف أجهزة الصراف الآلي
بيانات التعريف البيومترية فرصة جديدة للسطو
الوئام نشر في الوئام يوم 01 - 10 - 2016

أجرى خبراء كاسبرسكي لاب دراسة بحثية حول كيفية قيام مجرمي الإنترنت باستغلال الثغرات الأمنية الكامنة في تكنولوجيات المصادقة الخاصة بأجهزة الصراف الآلي الجديدة المصممة من قبل البنوك.
وفي حين تعتبر العديد من المؤسسات المالية بأن الحلول البيومترية التي تحدد هوية الأفراد بناءا على سماتهم البيولوجية ستكون من إحدى الإضافات المهمة إلى الطرق الحالية المتبعة للتعريف والمصادقة، إن لم تكن البديل الكلي لها، يرى مجرمو الإنترنت في بيانات التعريف البيومترية فرصة جديدة للسطو على المعلومات المهمة والحساسة.
ولاتزال أجهزة الصراف الآلي ولسنوات عديدة محط أنظار المحتالين الذين يسعون وراء السطو على بيانات بطاقات الائتمان، وقد بدأت جميع تلك الهجمات باستخدام أجهزة التجسس Skimmer، وهي أجهزة مصنّعة محلياً يتم زرعها في جهاز الصراف الآلي ولديها القدرة على سرقة المعلومات المخزنة على الشريط المغناطيسي للبطاقة وكذلك رمز التعريف الشخصي للبطاقة عن طريق الاستعانة بلوحة أرقام وهمية لجهاز الصراف الآلي تستخدم لإدخال رمز التعريف الشخصي، أو بواسطة كاميرا الويب.
ومع مرور الوقت، تطور تصميم هذه الأجهزة للتقليل من سبل اكتشافها وجعلها أقل وضوحًا، وفي موازاة تطبيق تقنية بطاقات الدفع ذات الرقاقة الذكية ورموز التعريف الأكثر تعقيداً التي يُعدّ اختراقها أكثر صعوبة ولكن ليس مستحيلاً، تطورت تلك الأجهزة إلى ما يعرف ب shimmers: وهي شبيهة بتلك الأجهزة إلى حد بعيد، ولكنها قادرة على جمع معلومات من الرقاقة الذكية المثبتة على البطاقة، الأمر الذي يوفر معلومات كافية لشن هجمات مرحلية متتابعة relay attacks على الإنترنت.
وفي إطار التصدي لتلك الهجمات، تعمل الأطراف المعنية في قطاع الخدمات المصرفية على توفير حلول تعريفية جديدة، بعضها يعتمد على خاصية التحقق من معلومات التعريف البيومترية.
ووفقاً لنتائج تحقيق كاسبرسكي لاب في جرائم إنترنت السوق السوداء، هناك ما لا يقل عن اثني عشر تاجرًا يبيعون أجهزة تجسس قادرة على سرقة بصمات الضحايا.
ويقوم ما لا يقل عن ثلاثة تجار في السوق السوداء بالفعل بعمل أبحاث لابتكار أجهزة قادرة على جمع بيانات، بالطرق غير المشروعة، من الأنظمة المصممة للتعرف على الأشخاص عن طريق بصمة راحة الكف وبصمة قزحية العين.
وقد تم رصد الموجة الأولى من أجهزة التجسس القائمة على بيانات التعريف البيومترية في "اختبار ما قبل البيع" في سبتمبر 2015.
وتشير الأدلة المجمّعة من قبل باحثي شركة كاسبرسكي لاب إلى أنه أثناء إجراء الاختبارات الأولية، اكتشف المطورون من القراصنة العديد من الأخطاء البرمجية.
ومع ذلك، فإن المشكلة الرئيسية كانت في استخدام أنماط النظام العالمي للاتصالات النقالة لنقل بيانات التعريف البيومترية، حيث كانوا بطيئين جدا في نقل الكم الهائل من البيانات التي تم الاستيلاء عليها.
نتيجة لذلك، من المتوقع أن يتم تصميم إصدارات جديدة من أجهزة التجسس simmers، بحيث تستخدم تكنولوجيات أخرى أكثر سرعة لنقل البيانات.
وهناك أيضاً مؤشرات توحي بوجود مناقشات جارية في أوساط مجتمعات السوق السوداء فيما يتعلق بتطوير تطبيقات متنقلة قائمة على استخدام أقنعة على الوجه البشري، وبوجود مثل هذا التطبيق، سيتمكن المهاجمون من التقاط صورة الشخص المنشورة على قنوات التواصل الاجتماعية واستخدامها لتضليل نظام التعرف على الشخص من خلال الوجه.
وقالت أولغا كوتشيتوفا، الخبيرة الأمنية في كاسبرسكي لاب:"تكمن المشكلة في استخدام بيانات التعريف البيومترية في أنه، على عكس كلمات المرور أو رموز التعريف الشخصي الأخرى التي من الممكن تغييرها بسرعة وبسهولة في حال الاختراق الأمني، من غير الممكن تغيير بصمة يدك أو بصمة قزحية العين لديك.
وبالتالي في حال تم اختراق بياناتك، فسيكون من غير الآمن استخدام وسيلة المصادقة تلك مرة أخرى. وهذا ما يجعل الحفاظ على أمن تلك البيانات ونقلها بطريقة آمنة أمرًا في غاية الأهمية. ويتم أيضاً تسجيل بيانات التعريف البيومترية في جوازات السفر الحديثة – تعرف باسم جوازات السفر الإلكترونية – والتأشيرات.
لذلك، في حال تمكن أي مهاجم من سرقة جواز السفر الإلكتروني لشخص ما، فإنه لا يستولي فقط على مستند التعريف الشخصي له وحسب، بل أيضاً على بيانات التعريف البيومترية الخاصة به. بمعنى آخر، سيتمكنون من سرقة هويته الشخصية."
تجدر الإشارة إلى أن استخدام الوسائل القادرة على اختراق البيانات المجمعة استناداً إلى بيانات التعريف البيومترية ليست وحدها التهديد المرتقب الذي يستهدف أجهزة الصراف الآلي وفقًا لآراء باحثي شركة كاسبرسكي لاب.
حيث سيواصل القراصنة شن هجمات قائمة على البرمجيات الخبيثة وهجمات تتمثل في تثبيت أجهزة حاسوب صغيرة مبرمجة وفق أغراض محددة تعرف باسم Black Box بالإضافة إلى شن هجمات على الشبكة للاستيلاء على المال من البنوك وعملائها.

انقر هنا لقراءة الخبر من مصدره.