News.TN

هاكر يقوم بتزييف بصمات أصابع وزيرة ألمانية باستخدام صور يديها

هاكر يقوم بتزييف بصمات أصابع وزيرة ألمانية باستخدام صور يديها

by

admin
in , ,

[ad_1]

إنها عبارة مبتذلة قديمة للباحثين الأمنيين: قد تبدو بصمات الأصابع أكثر أمانًا من كلمات المرور. ولكن إذا تمت سرقة كلمة المرور الخاصة بك، فيمكنك تغييرها إلى كلمة مرور جديدة؛ ماذا يحدث عندما يتم نسخ بصمة إصبعك؟

لم يعد هذا خوفًا مجردًا: فقد أظهر أحد المتحدثين في مؤتمر الفوضى للاتصالات، وهو اجتماع سنوي للقراصنة في ألمانيا، طريقته في تزوير بصمات الأصابع باستخدام عدد قليل فقط من الصور عالية الدقة لهدفه، وزيرة الدفاع الألمانية أورسولا فون دير لاين.

وزيرة الدفاع الألمانية أورسولا فون دير لاين تصوير: هانيبال هانشكي / رويترز

استخدم جان كريسلر، المعروف في دوائر القراصنة باسم Starbug، برنامجًا تجاريًا يسمى VeriFinger والعديد من الصور القريبة لفون دير لاين، بما في ذلك صورة تم الحصول عليها من بيان صحفي صادر عن مكتبها وأخرى التقطها بنفسه من مسافة ثلاثة أمتار، للرجوع إلى الخلف. -مهندس بصمة الإصبع.

وقال مازحا: “بعد هذا الحديث، من المفترض أن يرتدي السياسيون القفازات عند التحدث في الأماكن العامة”.

كما تم الإبلاغ أيضًا في المؤتمر عن ثغرة أمنية أخرى تبدو وكأنها مستوحاة من الخيال العلمي: ما يسمى بـ “keylogger القرنية”. الفكرة وراء الهجوم بسيطة. قد يتمكن المتسلل من الوصول إلى كاميرا هاتف المستخدم، ولكن ليس أي شيء آخر. كيف يمكن الانتقال من هناك إلى سرقة جميع كلمات المرور الخاصة بهم؟

إحدى الطرق، التي تم عرضها على المسرح، هي قراءة ما يكتبونه من خلال تحليل صور الانعكاسات في عيونهم. أصبحت كاميرات الهواتف الذكية، حتى الأمامية منها، ذات دقة عالية بما يكفي لاحتمال وقوع مثل هذا الهجوم.

Starbug ليس غريبًا على التعامل مع الأمن البيومتري. وفي حيلة بارزة في عام 2013، قام بانتحال مستشعرات TouchID الخاصة بشركة Apple في غضون 24 ساعة من إصدار iPhone 5S. وباستخدام لطخة على شاشة هاتف آيفون، قام بطباعة إصبع وهمي باستخدام غراء الخشب والجرافين القابل للرش، مما أدى بنجاح إلى فتح هاتف مسجل بإبهام شخص آخر.

ومن أجل هذا الاختراق، كان عليه أن يكون لديه إمكانية الوصول الفعلي إلى الهاتف الذي سرق منه بصمة الإصبع، من أجل الحصول على مسح عالي الدقة للبصمة. تشير أحدث عروضه إلى أنه قد يكون من الممكن فتح الهاتف باستخدام بصمة الإصبع المسروقة دون لمس أي شخص أو ممتلكاته – على الرغم من أن الإمساك بالهاتف لا يزال ضروريًا في المرحلة الأخيرة، وهي فتحه فعليًا.

أدى العدد المتزايد من الهجمات الناجحة ضد تحديد الهوية البيومترية إلى قيام بعض الباحثين الأمنيين بنصح الأشخاص بتغيير طريقة تفكيرهم بشأن التدابير الأمنية مثل بصمات الأصابع وبطاقة الهوية التي تحمل صورة. بدلاً من التعامل معها كبديل لكلمات المرور، يجب بدلاً من ذلك استخدامها كعامل ثانٍ للمصادقة، أو حتى كشيء مشابه لاسم المستخدم: جزء من المعلومات المعروفة بشكل عام والتي يجب ربطها بكلمة مرور قبل أن يتمكن المستخدم من تسجيل الدخول .

وكما قال جاي ستانلي، من اتحاد الحريات المدنية الأميركي، لصحيفة واشنطن بوست، “إن القياسات الحيوية ليست أسراراً… ومن الناحية المثالية، فهي فريدة لكل فرد، ولكن هذا ليس نفس الشيء باعتباره سراً”.

ويوافق ستاربوغ على ذلك، حيث قال لصحيفة Zeit في عام 2013: “أنا أعتبر كلمة المرور الخاصة بي أكثر أمانًا من بصمة إصبعي… كلمة المرور الخاصة بي موجودة في رأسي، وإذا كنت حذرًا عند الكتابة، سأظل الشخص الوحيد الذي يعرفها”.

[ad_2]

المصدر