مصرس : دراسة تكشف النقاب عن التهديدات المرتقبة التي تستهدف أجهزة الصراف الآلي البيومترية

14 أبريل أولى جلسات محاكمة عاطل بتهمة قتل شاب في السلام رولز رويس البريطانية تنضم إلى قائمة الشركات المتراجعة عن التحول الكامل إلى السيارات الكهربائية استقرار أسعار الذهب في بداية تعاملات البورصة العالمية.. الخميس 26 مارس أبوظبي تعلن مقتل وإصابة 5 أشخاص جراء سقوط شظايا صاروخ باليستي الأرصاد تكشف مستجدات التقلبات الجوية المتوقعة اليوم البابا تواضروس خلال تكريم المتبرعين لحالات زرع الكبد: "التبرع بالكبد نوع من العطاء والبذل والتضحية به يتم إعطاء حياة جديدة لإنسان" بطرق طبيعية..خطوات فعالة لخفض ضغط الدم وحماية القلب العقود الآجلة للنفط الخام الأمريكي ترتفع إلى 92.38 دولار للبرميل السعودية.. قاعدة الأمير سلطان الجوية تتعرض لهجمات بالمسيّرات باريس تحتضن مجموعة السبع.. والسعودية على طاولة القرار العالمي بعروض حفلات مزيفة، أول قرار ضد عاطل استولى على أموال المواطنين Runaway أغنية ليدي جاجا لفيلم The Devil Wears Prada 2 أسعار الخضراوات واللحوم والدواجن.. الخميس 26 مارس «الإقليمية للمسؤولية الاجتماعية» تكرم السفيرة نبيلة مكرم أخطر محاولة، مطار القاهرة يحبط تهريب 7 كيلو من بذور الماريجوانا بحوزة راكب عربي (صور) تفاصيل قرار إلغاء الفترات المسائية بالمدارس في 2027 واشنطن ترفع اسمي «عراقجي وقاليباف» من قائمة المستهدفين الإيرانيين بعد غد.. مسرح الطليعة يستأنف نشاطه مجددا بعرضي «سجن اختياري» و«متولي وشفقية» الأردن يشيد بدور مصر وباكستان وتركيا في جهود وقف التصعيد «ترامب»: طهران تظهر رغبة كبيرة لإبرام اتفاق مع واشنطن بعد تحقيق «برشامة» أعلى إيرادات بتاريخ السينما.. هشام ماجد: عبقرية الفيلم في بساطته الصحة اللبنانية تعلن استشهاد 5 أشخاص وإصابة 19 آخرين في غارات إسرائيلية على جنوب لبنان أسواق الخضروات والفاكهة في محافظة أسوان اليوم الخميس 26 مارس 2026 عاجل.. مصرع سيدة صعقا بالكهرباء بسبب الطقس السيء في الغربية عطل مفاجئ بالخط الثاني للمترو بسبب الطقس السيئ.. فصل التيار بين المنيب وساقية مكي وتشغيل جزئي للحركة الزمالك ينتصر، اتحاد السلة يعلن حضور الجماهير على صالة النادي بالعاصمة السيطرة على ماس كهربائي بكشك كهرباء بالعاشر من رمضان قبيلة «التوراجا» بأندونسيا.. حكاية شعب يرفض وداع أحبائه بلاها لحمة، الصحة توضح خيارات نباتية تغذي الجسم بالكامل الرياضية: الفتح يجدد تعاقده مع جوزيه جوميز كيم جونغ أون يستقبل لوكاشينكو في بيونغ يانغ عضو اتحاد الصناعات: انخفاض العجز التجاري غير البترولي يعكس قوة الاقتصاد المصري أشرف قاسم: مصطفى شوبير الأنسب لحراسة مرمى منتخب مصر وأرفض سياسة التدوير بين فقد الأبناء ورعاية الأسرة.. أمهات مثاليات يروين قصصهن بعد تكريمهن من الرئيس السيسي الأهلي يفوز على الاتصالات ويعادل سلسلة نصف نهائي دوري الممتاز لكرة السلة شريف فؤاد: إلغاء دور الخطيب.. ومنح منصور وعبد الحفيظ كافة الصلاحيات في ملف الكرة جاتوزو: ملحق كأس العالم أهم مباراة في مسيرتي.. وأريد التفكير بإيجابية السيطرة على حريق داخل محل تجاري بشارع العشرين في فيصل بالجيزة المحبة صنعت المعجزة.. البابا تواضروس يكرم فتاة تبرعت بفص الكبد وأنقذت حياة شقيق زوجها البابا تواضروس يختتم سلسلة "قوانين كتابية روحية" في اجتماع الأربعاء زملكاوي ومشجع كبير وكاره للتعصب.. طارق الدسوقي: مشجع زملكاوي سلمني تسليم أهالي للأهلاوية ليلة طربية كاملة العدد.. أنغام تشعل جدة بحفل ضخم غدًا.. أنغام تصل جدة لإحياء حفل غنائي القبض على خادمة متهمة بسرقة مشغولات ذهبية من فيلا زوجة إعلامي شهير بأكتوبر لماذا فشلت 12 ألف غارة في كسر إرادة طهران؟.. خبير دولي يُجيب مجدي عبد الغني: ما يقدمه الزمالك إعجاز.. والأهلي يعاني من أزمات في «أوضة اللبس» فيفا يوقف قيد الإسماعيلي بسبب مستحقات حمدي النقاز البابا تواضروس يعلن عن توقف اجتماع الأربعاء خلال فترة الخمسين المقدسة ضمن حملة «وعي».. مدير شؤون القرآن بقطاع المعاهد يرد على شبهة اختفاء خطب النبي بالمستندات.. ننشر مواد قرار حظر تشغيل وتدريب الأطفال الجديدة جامعة سفنكس تنظم أول حفل تخرج لطلاب الكليات الطبية الأحد المقبل رئيس مجلس النواب يعقد سلسلة اجتماعات مع رؤساء الهيئات البرلمانية حزب المصريين: كلمة الرئيس بيوم المرأة وثيقة رسمية وإنسانية تعكس فلسفة الدولة وزارة الري: استقرار حالة الجسور والمناسيب وأداء شبكة الترع والمصارف أدعية النبي عند المطر والرعد والريح المذيعة سالي عبد السلام تُرزق بمولدها الأول مصر تُرسل نحو 1000 طن من المساعدات الإغاثية العاجلة إلى لبنان الشقيق دعاء المطر الشديد.. ماذا تقول عند نزول أمطار غزيرة وخوف الضرر

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

دراسة تكشف النقاب عن التهديدات المرتقبة التي تستهدف أجهزة الصراف الآلي البيومترية

مروة رزق نشر في محيط يوم 29 - 09 - 2016

أجرى خبراء كاسبرسكي لاب دراسة بحثية حول كيفية قيام مجرمي الإنترنت باستغلال الثغرات الأمنية الكامنة في تكنولوجيات المصادقة الخاصة بأجهزة الصراف الآلي الجديدة المصممة من قبل البنوك. وفي حين تعتبر العديد من المؤسسات المالية بأن حلول البيومترية التي تحديد هوية الأفراد بناءا على سماتهم البيولوجية ستكون من إحدى الإضافات المهمة إلى الطرق الحالية المتبعة للتعريف والمصادقة، إن لم تكن البديل الكلي لها، يرى مجرمو الإنترنت في بيانات التعريف البيومترية فرصة جديدة للسطو على المعلومات المهمة والحساسة.
لاتزال أجهزة الصراف الآلي ولسنوات عديدة محط أنظار المحتالين الذين يسعون وراء السطو على بيانات بطاقات الائتمان. وقد بدأت جميع تلك الهجمات باستخدام أجهزة التجسس (Skimmer)، وهي أجهزة مصنّعة محلياً يتم زرعها في جهاز الصراف الآلي ولديها القدرة على سرقة المعلومات المخزنة على الشريط المغناطيسي للبطاقة وكذلك رمز التعريف الشخصي للبطاقة عن طريق الاستعانة بلوحة أرقام وهمية لجهاز الصراف الآلي تستخدم لإدخال رمز التعريف الشخصي أو بواسطة كاميرا الويب. ومع مرور الوقت، تطور تصميم هذه الأجهزة للتقليل من سبل اكتشافها وجعلها أقل وضوحاً.
وفي موازاة تطبيق تقنية بطاقات الدفع ذات الرقاقة الذكية ورموز التعريف الأكثر تعقيداً التي يُعدّ اختراقها أكثر صعوبة ولكن ليس مستحيلاً، تطورت تلك الأجهزة إلى ما يعرف ب (shimmers): وهي شبيهة بتلك الأجهزة إلى حد بعيد، ولكنها قادرة على جمع معلومات من الرقاقة الذكية المثبتة على البطاقة، الأمر الذي يوفر معلومات كافية لشن هجمات مرحلية متتابعة (relay attacks) على الإنترنت. وفي إطار التصدي لتلك الهجمات، تعمل الأطراف المعنية في قطاع الخدمات المصرفية على توفير حلول تعريفية جديدة، بعضها يعتمد على خاصية التحقق من معلومات التعريف البيومترية.
ووفقاً لنتائج تحقيق كاسبرسكي لاب في جرائم إنترنت السوق السوداء، هناك ما لا يقل عن اثني عشر تاجراً يبيعون أجهزة تجسس قادرة على سرقة بصمات الضحايا. ويقوم ما لا يقل عن ثلاثة تجار في السوق السوداء بالفعل بعمل أبحاث لابتكار أجهزة قادرة على جمع بيانات، بالطرق غير المشروعة، من الأنظمة المصممة للتعرف على الأشخاص عن طريق بصمة راحة الكف وبصمة قزحية العين.
وقد تم رصد الموجة الأولى من أجهزة التجسس القائمة على بيانات التعريف البيومترية في "اختبار ما قبل البيع" في سبتمبر 2015. وتشير الأدلة المجمّعة من قبل باحثي شركة كاسبرسكي لاب إلى أنه أثناء إجراء الاختبارات الأولية، اكتشف المطورون من القراصنة العديد من الأخطاء البرمجية. ومع ذلك، فإن المشكلة الرئيسية كانت في استخدام أنماط النظام العالمي للاتصالات النقالة لنقل بيانات التعريف البيومترية، حيث كانوا بطيئين جدا في نقل الكم الهائل من البيانات التي تم الاستيلاء عليها. نتيجة لذلك، من المتوقع أن يتم تصميم إصدارات جديدة من أجهزة التجسس (simmers) هذه، بحيث تستخدم تكنولوجيات أخرى أكثر سرعة لنقل البيانات.
وهناك أيضاً مؤشرات توحي بوجود مناقشات جارية في أوساط مجتمعات السوق السوداء فيما يتعلق بتطوير تطبيقات متنقلة قائمة على استخدام أقنعة على الوجه البشري. وبوجود مثل هذا التطبيق، سيتمكن المهاجمون من التقاط صورة الشخص المنشورة على قنوات التواصل الاجتماعية واستخدامها لتضليل نظام التعرف على الشخص من خلال الوجه.
وعلقت أولج كوتشيتوفا، الخبيرة الأمنية في كاسبرسكي لاب بالقول، "تكمن المشكلة في استخدام بيانات التعريف البيومترية في أنه، على عكس كلمات المرور أو رموز التعريف الشخصي الأخرى التي من الممكن تغييرها بسرعة وبسهولة في حال الاختراق الأمني، من غير الممكن تغيير بصمة يدك أو بصمة قزحية العين لديك. وبالتالي في حال تم اختراق بياناتك، فسيكون من غير الآمن استخدام وسيلة المصادقة تلك مرة أخرى. وهذا ما يجعل الحفاظ على أمن تلك البيانات ونقلها بطريقة آمنة أمراً في غاية الأهمية. ويتم أيضاً تسجيل بيانات التعريف البيومترية في جوازات السفر الحديثة - تعرف باسم جوازات السفر الإلكترونية - والتأشيرات. لذلك، في حال تمكن أي مهاجم من سرقة جواز السفر الإلكتروني لشخص ما، فإنه لا يستولي فقط على مستند التعريف الشخصي له وحسب، بل أيضاً على بيانات التعريف البيومترية الخاصة به. بمعنى آخر، سيتمكنون من سرقة هويته الشخصية."
إن استخدام الوسائل القادرة على اختراق البيانات المجمعة استناداً إلى بيانات التعريف البيومترية ليست وحدها التهديد المرتقب الذي يستهدف أجهزة الصراف الآلي، وفقاً لآراء باحثي شركة كاسبرسكي لاب.
سيواصل القراصنة شن هجمات قائمة على البرمجيات الخبيثة وهجمات تتمثل في تثبيت أجهزة حاسوب صغيرة مبرمجة وفق أغراض محددة (تعرف باسم Black Box) بالإضافة إلى شن هجمات على الشبكة للاستيلاء على المال من البنوك وعملائها.

انقر هنا لقراءة الخبر من مصدره.