ثلاثة أيام من إطلاق هاتف سامسونج جالكسي إس الخامس Samsung Galaxy S5 كانت كفيلة لإكتشاف مدى سهولة إختراق حساس ماسح بصمة الأصابع وإختراق الهاتف بسهولة بحسب فريق بحث في الأمن SRLabs من ألمانيا. حيث قام الفريق المذكور بإختراق هاتف سامسونج جالكسي إس 5 الجديد بنفس الطريقة التي إستخدموها في تجاوز وإختراق تقنية بصمة الأصابع الموجودة في هاتف ايفون iPhone 5S مسبقًا.
حيث قام الباحث "Ben Schlab” بأخذ صور لبصمة الأصبع التي سيتم إستغلاها بإستخدام هاتف ايفون 4 إس ومن ثم تم معالجة هذه الصور على قالب من غراء الخشب، ثم تم اخذ هذا القالب لتجربته على حساس ماسح الاصابع Finger Scanner الموجود على زر الرئيسية في هاتف سامسونج جالكسي إس 5 وعمل مسح للقالب على الزر وتجاوز فتح قفل الشاشة وفتح الهاتف بعد المصادقة او التأكد من البصمة المزورة الموجودة على القالب بشكل صحيح.
إنتظروا، ليس هذا وفقط! ماسح الأصابع في Samsung Galaxy S5 يمكن لها ان تقوم بعمليات الدفع او التحويل الإلكتروني في Paypal في حال ربط المستخدم لحسابه الشخصي مع ماسح الأصابع ويمكن من خلاله المصادقة والدخول الى الحساب الشخصي بواسطة بصمة الأصابع وهذا ما قد يؤدي الى الى سرقة الأموال وتحويلها في حال تم تجاوز البصمة من قبل احد المخترقين، وقد قام فريق SRLabs بتجربة تجاوز البصمة في تطبيق Paypal ايضًا لكي يوضح مدى خطورة ذلك.
إنتظروا، ليس هذا وفقط! ماسح الأصابع في Samsung Galaxy S5 يمكن لها ان تقوم بعمليات الدفع او التحويل الإلكتروني في Paypal في حال ربط المستخدم لحسابه الشخصي مع ماسح الأصابع ويمكن من خلاله المصادقة والدخول الى الحساب الشخصي بواسطة بصمة الأصابع وهذا ما قد يؤدي الى الى سرقة الأموال وتحويلها في حال تم تجاوز البصمة من قبل احد المخترقين، وقد قام فريق SRLabs بتجربة تجاوز البصمة في تطبيق Paypal ايضًا لكي يوضح مدى خطورة ذلك.
الأمر الغريب هو إمكانية مسح الأصابع لأكثر من مرة في حالة الفشل بدون طلب اي كلمة مرور إحتياطية وهذا ما يعطي للمُخترق إمكانية اكبر في تجربة البصمة المزورة لمرات متعددة حتى يتم قبولها وتتم المصادقة بشكل صحيح.
ومن المعروف ان ماسح بصمة الأصابع في هاتف Samsung Galaxy S5 يمكن الإستفادة منه في فتح قفل الهاتف او التحقق من الدخول الى حساب سامسونج الشخصي او حتى قفل ملفات ومجلدات خاصة او في عمليات الدفع الإلكتروني وهي الأخطر في حال تجاوزها.
لا نستطيع ان نؤكد مدى سهولة وخطورة إختراق ماسح بصمة الأصابع في Galaxy S5 لكن سوف ننتظر اي ردود قد تأتي من شركة سامسونج المصنعة للهاتف.
تحديث: في رد شركة PayPal على الحالة السابقة قالت، على الرغم من اخذ ابحاث SRLabs على محمل الجد، لكننا نبقى على ثقة من ان التحقق بواسطة بصمة الأصبع تقدم اسهل طريقة امان للدفع على الهواتف المحمولة من كلمات المرور او البطاقات الإئتمانية. وشركة PayPal لا تقوم بحفظ بصمة الأصبع ولا حتى الولوج اليها مع التحقق في هاتف Galaxy S5. وعملية المسح تقوم بفتح او فك المفتاح المشفر والامن الذي يحل مكان كلمة المرور في الهاتف. يمكننا ببساطة إلغاء تنشيط المفتاح من الجهاز المفقود او المسروق، ويمكن إنشاء مفتاح جديد. كما تستخدم PayPal أدوات لمنع عمليات الإحتيال وإدارة المخاطر التي تحدث، وهذه الأمور تم تغطيتها في سياسة الشراء والحماية الخاصة بنا.
ما رأيكم بما حصل في الفيديو أعلاه؟ شاركنا رأيك في التعليقات.
ومن المعروف ان ماسح بصمة الأصابع في هاتف Samsung Galaxy S5 يمكن الإستفادة منه في فتح قفل الهاتف او التحقق من الدخول الى حساب سامسونج الشخصي او حتى قفل ملفات ومجلدات خاصة او في عمليات الدفع الإلكتروني وهي الأخطر في حال تجاوزها.
لا نستطيع ان نؤكد مدى سهولة وخطورة إختراق ماسح بصمة الأصابع في Galaxy S5 لكن سوف ننتظر اي ردود قد تأتي من شركة سامسونج المصنعة للهاتف.
تحديث: في رد شركة PayPal على الحالة السابقة قالت، على الرغم من اخذ ابحاث SRLabs على محمل الجد، لكننا نبقى على ثقة من ان التحقق بواسطة بصمة الأصبع تقدم اسهل طريقة امان للدفع على الهواتف المحمولة من كلمات المرور او البطاقات الإئتمانية. وشركة PayPal لا تقوم بحفظ بصمة الأصبع ولا حتى الولوج اليها مع التحقق في هاتف Galaxy S5. وعملية المسح تقوم بفتح او فك المفتاح المشفر والامن الذي يحل مكان كلمة المرور في الهاتف. يمكننا ببساطة إلغاء تنشيط المفتاح من الجهاز المفقود او المسروق، ويمكن إنشاء مفتاح جديد. كما تستخدم PayPal أدوات لمنع عمليات الإحتيال وإدارة المخاطر التي تحدث، وهذه الأمور تم تغطيتها في سياسة الشراء والحماية الخاصة بنا.
ما رأيكم بما حصل في الفيديو أعلاه؟ شاركنا رأيك في التعليقات.
0 التعليقات