مصرس : دراسة تكشف النقاب عن التهديدات المرتقبة التي تستهدف أجهزة الصراف الآلي البيومترية

نقل النواب تناقش طلبات إحاطة بشأن تأخر تنفيذ مشروعات بالمحافظات حماية المستهلك: الحبس سنة وغرامة 3 ملايين جنيه عقوبة إخفاء السلع نتنياهو يعلن تصفية رئيس الاستخبارات الإيرانية ونائبه عضو بالبرلمان التونسي: «الإخوان» اخترقوا قافلة الصمود وحولوها لمنصة تهاجم مصر وليبيا حقيقة توقيع ريبيرو عقوبة على زيزو؟.. مصدر يوضح الزمالك يحدد مواعيد وأماكن اختبارات الناشئين "أشعل النيران في زوجته".. إحالة أوراق حداد للمفتي موعد ومكان عزاء نجل الموسيقار صلاح الشرنوبي موعد عرض مسلسل مملكة الحريم على قناة ON لميس الحديدي: كرة اللهب تتناوب بين تل أبيب وطهران.. ولا نهاية قريبة للحرب شباب القلب.. 4 أبراج تتمتع بروح الطفولة قبل عرضه على "يانجو بلاي".. أسماء أبو اليزيد تروج لمسلسل "مملكة الحرير" بعد تصدره «التريند».. الحسن عادل: «أغنياتي نابعة من إحساسي وبتعبر عن مشاعري» أخصائي ترميم: مصر تملك أحد أحدث مراكز الترميم في العالم داخل المتحف الكبير أمين الفتوى يوضح حكم الزيادة في البيع بالتقسيط.. ربا أم ربح مشروع؟ السعودية: وصول طلائع الحجاج الإيرانيين إلى مطار "عرعر" تمهيدًا لمغادرتهم وزير الشئون النيابية يحضر جلسة النواب بشأن قانون تنظيم بعض الأحكام المتعلقة بملكية الدولة في الشركات المملوكة لها أوليس أفضل لاعب بمباراة بايرن ميونخ ضد أوكلاند سيتى فى كأس العالم للأندية كيف تنظم المرأة وقتها بين العبادة والأمور الدنيوية؟.. عضو بمركز الأزهر تجيب العمليات العسكرية الإسرائيلية وتوجيهات رئاسية جديدة تتصدر نشاط السيسي اليوم رسمياً.. جينارو جاتوزو مديراً فنياً لمنتخب إيطاليا تنسيقية شباب الأحزاب تحتفل بمرور 7 سنوات على تأسيسها.. وتؤكد: مستمرين كركيزة سياسية في الجمهورية الجديدة التعليم: تدريب مجاني لمعلمي الإنجليزية بالتنسيق مع السفارة الأمريكية -(مستند) توتر في الأهلي.. لماذا انفجر بن شرقي بسبب صدام إنتر ميامي؟ عائلة تطرح جزيرة في اسكتلندا للبيع بسعر أقل من 8 مليون دولار «جزار الوراق» ينكر التعدي على تلميذة: «ردت علىَّ بقلة ذوق فضربتها بس» (خاص) صراع مع آلة لا تعرف الرحمة.. «نيويورك تايمز»: الذكاء الاصطناعي يدفع البشر للجنون رامي جمال يوجه رسالة لجمهور جدة بعد حفله الأخير ضبط المتهمين بقتل سائق توك توك وإلقاء جثته بمقابر أسوان جبل القلالي يحتفل بتجليس الأنبا باخوميوس أسقفًا ورئيسًا للدير (صور) بوستات تهنئة برأس السنة الهجرية للفيس بوك 10 سلوكيات خاطئة ابتعدى عنهم مع أطفالك حفاظا على صحتهم التنظيم والإدارة يعلن ترتيب امتحانات مسابقات التوظيف بالجهاز الإداري للدولة رئيس جامعة المنوفية يرأس لجنة مقابلات لتجديد مناصب مديري العموم وأمناء الكليات محافظ الغربية يجرى جولة مفاجئة داخل مبنى الوحدة المحلية بسبرباى بمركز طنطا الجريدة الرسمية تنشر قرارا جديدا ل رئيس الوزراء (تفاصيل) رئيس مجلس الدولة يفتتح فرع توثيق مجمع المحاكم بالأقصر إيران تنفي إرسال أيّ طلب إلى قبرص لنقل «رسائل» إلى إسرائيل طب قصر العيني تُحقق انجازًا في الكشف المبكر عن مضاعفات فقر الدم المنجلي لدى الأطفال طريقة عمل فطيرة السكر باللبن في خطوات بسيطة قوافل الأحوال المدنية تواصل تقديم خدماتها للمواطنين بالمحافظات في عيد ميلاده ال33.. محمد صلاح يخلد اسمه في سجلات المجد تعليم الأقصر: غرفة العمليات لم تتلقَ أي شكاوى بشأن امتحاني مادتي التربية الوطنية والدين للثانوية العامة "لا للملوك": شعار الاحتجاجات الرافضة لترامب بالتزامن مع احتفال ذكرى تأسيس الجيش الأمريكي قرارات إزالة لمخالفات بناء وتعديات بالقاهرة وبورسعيد والساحل الشمالي "طوارئ" بشركات الكهرباء تزامنًا مع امتحانات الثانوية العامة استمرار استقبال محصول القمح المحلي للمواقع التخزينية بالشرقية يسري جبر يوضح تفسير الرؤيا في تعذيب العصاة محافظ أسيوط يشهد فعاليات اليوم العلمي الأول للتوعية بمرض الديمنشيا تحرير 146 مخالفة للمحلات لعدم الالتزام بقرار ترشيد استهلاك الكهرباء «خلافات أسرية».. «الداخلية» تكشف ملابسات مشاجرة بالأسلحة البيضاء في البحيرة تداول امتحان التربية الدينية بجروبات الغش بعد توزيعه في لجان الثانوية العامة ماراثون الثانوية العامة بدأ.. طلاب الأقصر يتوافدون على اللجان لأداء أول يوم امتحانات الأهلي أوقفه.. ميسي يتعطل لأول مرة في كأس العالم للأندية بمناسبة العام الهجري الجديد 1447.. عبارات تعليمية وإيمانية بسيطة للأطفال الغارات الإسرائيلية على طهران تستهدف مستودعا للنفط تعليق ساخر من مجدي عبد الغني على مدرب الأهلي قبل مواجهة إنتر ميامي هاني رمزي: خبرات لاعبي الأهلي كلمة السر أمام إنتر ميامي

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

دراسة تكشف النقاب عن التهديدات المرتقبة التي تستهدف أجهزة الصراف الآلي البيومترية

مروة رزق نشر في محيط يوم 29 - 09 - 2016

أجرى خبراء كاسبرسكي لاب دراسة بحثية حول كيفية قيام مجرمي الإنترنت باستغلال الثغرات الأمنية الكامنة في تكنولوجيات المصادقة الخاصة بأجهزة الصراف الآلي الجديدة المصممة من قبل البنوك. وفي حين تعتبر العديد من المؤسسات المالية بأن حلول البيومترية التي تحديد هوية الأفراد بناءا على سماتهم البيولوجية ستكون من إحدى الإضافات المهمة إلى الطرق الحالية المتبعة للتعريف والمصادقة، إن لم تكن البديل الكلي لها، يرى مجرمو الإنترنت في بيانات التعريف البيومترية فرصة جديدة للسطو على المعلومات المهمة والحساسة.
لاتزال أجهزة الصراف الآلي ولسنوات عديدة محط أنظار المحتالين الذين يسعون وراء السطو على بيانات بطاقات الائتمان. وقد بدأت جميع تلك الهجمات باستخدام أجهزة التجسس (Skimmer)، وهي أجهزة مصنّعة محلياً يتم زرعها في جهاز الصراف الآلي ولديها القدرة على سرقة المعلومات المخزنة على الشريط المغناطيسي للبطاقة وكذلك رمز التعريف الشخصي للبطاقة عن طريق الاستعانة بلوحة أرقام وهمية لجهاز الصراف الآلي تستخدم لإدخال رمز التعريف الشخصي أو بواسطة كاميرا الويب. ومع مرور الوقت، تطور تصميم هذه الأجهزة للتقليل من سبل اكتشافها وجعلها أقل وضوحاً.
وفي موازاة تطبيق تقنية بطاقات الدفع ذات الرقاقة الذكية ورموز التعريف الأكثر تعقيداً التي يُعدّ اختراقها أكثر صعوبة ولكن ليس مستحيلاً، تطورت تلك الأجهزة إلى ما يعرف ب (shimmers): وهي شبيهة بتلك الأجهزة إلى حد بعيد، ولكنها قادرة على جمع معلومات من الرقاقة الذكية المثبتة على البطاقة، الأمر الذي يوفر معلومات كافية لشن هجمات مرحلية متتابعة (relay attacks) على الإنترنت. وفي إطار التصدي لتلك الهجمات، تعمل الأطراف المعنية في قطاع الخدمات المصرفية على توفير حلول تعريفية جديدة، بعضها يعتمد على خاصية التحقق من معلومات التعريف البيومترية.
ووفقاً لنتائج تحقيق كاسبرسكي لاب في جرائم إنترنت السوق السوداء، هناك ما لا يقل عن اثني عشر تاجراً يبيعون أجهزة تجسس قادرة على سرقة بصمات الضحايا. ويقوم ما لا يقل عن ثلاثة تجار في السوق السوداء بالفعل بعمل أبحاث لابتكار أجهزة قادرة على جمع بيانات، بالطرق غير المشروعة، من الأنظمة المصممة للتعرف على الأشخاص عن طريق بصمة راحة الكف وبصمة قزحية العين.
وقد تم رصد الموجة الأولى من أجهزة التجسس القائمة على بيانات التعريف البيومترية في "اختبار ما قبل البيع" في سبتمبر 2015. وتشير الأدلة المجمّعة من قبل باحثي شركة كاسبرسكي لاب إلى أنه أثناء إجراء الاختبارات الأولية، اكتشف المطورون من القراصنة العديد من الأخطاء البرمجية. ومع ذلك، فإن المشكلة الرئيسية كانت في استخدام أنماط النظام العالمي للاتصالات النقالة لنقل بيانات التعريف البيومترية، حيث كانوا بطيئين جدا في نقل الكم الهائل من البيانات التي تم الاستيلاء عليها. نتيجة لذلك، من المتوقع أن يتم تصميم إصدارات جديدة من أجهزة التجسس (simmers) هذه، بحيث تستخدم تكنولوجيات أخرى أكثر سرعة لنقل البيانات.
وهناك أيضاً مؤشرات توحي بوجود مناقشات جارية في أوساط مجتمعات السوق السوداء فيما يتعلق بتطوير تطبيقات متنقلة قائمة على استخدام أقنعة على الوجه البشري. وبوجود مثل هذا التطبيق، سيتمكن المهاجمون من التقاط صورة الشخص المنشورة على قنوات التواصل الاجتماعية واستخدامها لتضليل نظام التعرف على الشخص من خلال الوجه.
وعلقت أولج كوتشيتوفا، الخبيرة الأمنية في كاسبرسكي لاب بالقول، "تكمن المشكلة في استخدام بيانات التعريف البيومترية في أنه، على عكس كلمات المرور أو رموز التعريف الشخصي الأخرى التي من الممكن تغييرها بسرعة وبسهولة في حال الاختراق الأمني، من غير الممكن تغيير بصمة يدك أو بصمة قزحية العين لديك. وبالتالي في حال تم اختراق بياناتك، فسيكون من غير الآمن استخدام وسيلة المصادقة تلك مرة أخرى. وهذا ما يجعل الحفاظ على أمن تلك البيانات ونقلها بطريقة آمنة أمراً في غاية الأهمية. ويتم أيضاً تسجيل بيانات التعريف البيومترية في جوازات السفر الحديثة - تعرف باسم جوازات السفر الإلكترونية - والتأشيرات. لذلك، في حال تمكن أي مهاجم من سرقة جواز السفر الإلكتروني لشخص ما، فإنه لا يستولي فقط على مستند التعريف الشخصي له وحسب، بل أيضاً على بيانات التعريف البيومترية الخاصة به. بمعنى آخر، سيتمكنون من سرقة هويته الشخصية."
إن استخدام الوسائل القادرة على اختراق البيانات المجمعة استناداً إلى بيانات التعريف البيومترية ليست وحدها التهديد المرتقب الذي يستهدف أجهزة الصراف الآلي، وفقاً لآراء باحثي شركة كاسبرسكي لاب.
سيواصل القراصنة شن هجمات قائمة على البرمجيات الخبيثة وهجمات تتمثل في تثبيت أجهزة حاسوب صغيرة مبرمجة وفق أغراض محددة (تعرف باسم Black Box) بالإضافة إلى شن هجمات على الشبكة للاستيلاء على المال من البنوك وعملائها.

انقر هنا لقراءة الخبر من مصدره.