 |
مصدر الصورة CNET/CBS Interactive |
اكتشف باحثون امنيون طرق جديدة لسرقة بصمة الاصابع في هواتف الاندرويد دون معرفة صاحبها.
كشف الباحثان الامنيان Tao Wei و Yulong Zhang في FireEye في مؤتمر Black Hat conference الذي اقيم في لاس فيجاس يوم الاربعاء عن عدة طرق جديدة لمهاجمة اجهزة الاندرويد واستخراج بصمة الاصابع منها واطلق على هذه العملية اسم "Fingerprint Sensor Spying attack".
واكد الباحثان ان الهجوم تم تجربته على هواتف HTC One Max و Samsung's Galaxy S5 و Huawei وتمكنو بالفعل من الحصول على بصمة الاصبع الخاصة بصاحب الهاتف.
واشار Yulong Zhang الى ان خطورة هذا الهجوم تكمن في انه اذا تمكن الهاكر ( عن طريق برمجية خبيثة يثبتها في اجهزة الضحايا ) من سرقة البصمة فانه سيستفيد منها لبقية حياته ولا ندري الامور الخطيرة التي سيستعملها فيها ( ربما في قضايا جنائية , انتحال هوية وتزوير .....) . عكس كلمات السر التي تنتهي خطورتها بمجرد تغييرها.
وبعد انتشار الخبر سارع المصنعين المتضررين من العملية الى انزال تحديثات امنية من خلال سد هذه الثغرة الخطيرة.
اما الخبر السار فهو بالنسبة لمستعملي اجهزة Apple لانها تقوم بتشفير البصمة ولا يمكن للهاكر من سرقتها حتى لو كان الجهاز مصاب ببرنامج الهاكر.
ليست هناك تعليقات:
إرسال تعليق