مفاجأة أسعار الذهب اليوم السبت 8 يونيو.. فرحة تنتظر العرسان    للحجاج.. تعرف على سعر الريال السعودي اليوم    4 شهداء و14 مصابا فى قصف إسرائيلى على منزل بقطاع غزة    الرئيس الأرجنتينى يرفض لقاء سفراء 19 دولة إسلامية بسبب وجود ممثل لفلسطين    الأمم المتحدة تطالب الحوثيين بالإفراج "غير المشروط" عن موظفيها المختطفين    مباريات اليوم السبت 8-6-2024 في تصفيات إفريقيا المؤهلة لكأس العالم والقنوات الناقلة    طقس اليوم 8 يونيو| الأرصاد: الموجة مستمرة وأمطار علي هذه المناطق    فريق بحث لحل لغز العثور على 3 جثث ل سودانيين فى أسوان    من جديد.. نيللي كريم تثير الجدل بإطلالة جريئة بعد إنفصالها (صور)    موعد مباراة البرتغال أمام كرواتيا قبل يورو 2024 والقنوات الناقلة    مواعيد مباريات يورو 2024.. مواجهات نارية منتظرة في بطولة أمم أوروبا    بورصة الدواجن اليوم بعد الانخفاض الجديد.. أسعار الفراخ البيضاء والبيض السبت 8 يونيو 2024    سوق السيارات المصرية: ارتفاع متوقع في الأسعار لهذا السبب    «اهدى علينا شوية».. رسالة خاصة من تركي آل الشيخ ل رضا عبد العال    مصافحة شيرين لعمرو دياب وغناء أحمد عز ويسرا.. لقطات من زفاف ابنة محمد السعدي    فريد زهران: ثورة 25 يناير كشفت حجم الفراغ السياسي المروع    "المهن الموسيقية" تهدد مسلم بالشطب والتجميد.. تفاصيل    دعاء ثاني أيام العشر من ذي الحجة.. «اللهم ارزقني حسن الإيمان»    الفرق بين التكبير المطلق والمقيد.. أيهما يسن في عشر ذي الحجة؟    كريم محمود عبدالعزيز يشارك جمهوره صورة من محور يحمل اسم والده الراحل    خلال ساعات، اعتماد نتيجة الشهادتين الابتدائية والإعدادية الأزهرية    رئيس البعثة الطبية للحج: الكشف على 5000 حاج.. ولا حالات خطرة    حاول قتلها، زوجة "سفاح التجمع" تنهار على الهواء وتروي تفاصيل صادمة عن تصرفاته معها (فيديو)    نجيب ساويرس ل ياسمين عز بعد حديثها عن محمد صلاح: «إنتي جايه اشتغلي إيه؟»    الجيش الأمريكي يعلن تدمير مسيرات وصواريخ للحوثيين على خلفية تصعيد جديد    مفاجأة.. مكملات زيت السمك تزيد من خطر الإصابة بالسكتة الدماغية    شلبي: نسخة إمام عاشور بالزمالك أفضل من الأهلي.. نجوم الأبيض "الأحرف".. وسنفوز بالسوبر الأفريقي    البيت الأبيض: لا نسعى إلى صراع مع روسيا لكن سندافع عن حلف "الناتو"    بعد الزيادة الأخيرة.. أسعار استمارة بطاقة الرقم القومي الجديدة وكيفية تجديدها من المنزل    الإفتاء: الحج غير واجب لغير المستطيع ولا يوجب عليه الاستدانة من أجله    عشرات القتلى والجرحى في هجمات على مقاطعتين أوكرانيتين ضمّتهما روسيا    طبق الأسبوع| من مطبخ الشيف هبة راشد.. طريقة عمل الجلاش باللحم والجبنة    ربة منزل تنهي حياتها شنقًا بعد تركها منزل زوجها في الهرم    إصابة 5 أشخاص بحالات تسمم بعد تناول سندوتشات حواوشى بالمحلة    حزب الله اللبناني يعلن استهداف تجمعا لجنود إسرائيليين في مثلث الطيحات بالأسلحة الصاروخية    منتخب مصر الأولمبي يفوز على كوت ديفوار بهدف ميسي    «صفقات سوبر ورحيل لاعب مفاجأة».. شوبير يكشف ملامح قائمة الأهلي الصيف المقبل    بولندا تهزم أوكرانيا وديا    فريد زهران ل«الشاهد»: ثورة 1952 مستمدة من الفكر السوفيتي وبناءً عليه تم حل الأحزاب ودمج الاتحاد القومي والاشتراكي معًا    حظك اليوم برج الأسد السبت 8-6-2024 على الصعيدين المهني والعاطفي    فريد زهران: ثورة 25 يناير كشفت حجم الفراغ السياسي المروع ولم تكن هناك قيادة واضحة للثورة    هيثم الحاج علي: 30 يونيو أرست العدالة الثقافية في مصر    أخبار × 24 ساعة.. إجراء 2 مليون و232 ألف جراحة ضمن مبادرة إنهاء قوائم الانتظار    نائب محافظ القاهرة يتابع أعمال النظافة وإزالة الإشغالات بحي عين شمس    نيجيريا تتعادل مع جنوب أفريقيا 1 - 1 فى تصفيات كأس العالم    كيف توزع الأضحية؟.. «الإفتاء» توضح ماذا تفعل بالأحشاء والرأس    موعد أذان الفجر بمدن ومحافظات مصر في ثاني أيام ذى الحجة    أطول إجازة رسمية.. عدد أيام عطلة عيد الأضحى ووقفة عرفات لموظفين القطاع العام والخاص    بالأسماء.. إصابة 7 أشخاص في حادث تصادم ميكروباص وملاكي على طريق جمصة بالدقهلية    رسميا.. سعر الدولار أمام الجنيه المصري اليوم السبت 8 يونيو بعد الانخفاض الأخير بالبنوك    «الاتصالات»: نسعى لدخول قائمة أفضل 20 دولة في الذكاء الاصطناعي بحلول 2028    أستاذة اقتصاديات التعليم لإكسترا نيوز: على الطلاب البحث عن تخصصات مطلوبة بسوق العمل    الكشف على 8095 مواطناً خلال قافلة طبية بقرية بلقطر الشرقية بالبحيرة    أخبار مصر: 4 قرارات جمهورية هامة وتكليفات رئاسية حاسمة لرئيس الحكومة الجديدة، زيادة أسعار الأدوية، أحدث قائمة بالأصناف المرتفعة في السوق    "هتتطبق يعني هتتطبق".. برلماني يعلق علي زيادة أسعار الأدوية    جامعة طنطا تطلق قافلة تنموية شاملة بمحافظة البحيرة بالتعاون مع 4 جامعات    أوقفوا الانتساب الموجه    "الهجرة": نحرص على المتابعة الدقيقة لتفاصيل النسخة الخامسة من مؤتمر المصريين بالخارج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة تكشف النقاب عن التهديدات المرتقبة التي تستهدف أجهزة الصراف الآلي البيومترية
مروة رزق نشر في محيط يوم 29 - 09 - 2016

أجرى خبراء كاسبرسكي لاب دراسة بحثية حول كيفية قيام مجرمي الإنترنت باستغلال الثغرات الأمنية الكامنة في تكنولوجيات المصادقة الخاصة بأجهزة الصراف الآلي الجديدة المصممة من قبل البنوك. وفي حين تعتبر العديد من المؤسسات المالية بأن حلول البيومترية التي تحديد هوية الأفراد بناءا على سماتهم البيولوجية ستكون من إحدى الإضافات المهمة إلى الطرق الحالية المتبعة للتعريف والمصادقة، إن لم تكن البديل الكلي لها، يرى مجرمو الإنترنت في بيانات التعريف البيومترية فرصة جديدة للسطو على المعلومات المهمة والحساسة.
لاتزال أجهزة الصراف الآلي ولسنوات عديدة محط أنظار المحتالين الذين يسعون وراء السطو على بيانات بطاقات الائتمان. وقد بدأت جميع تلك الهجمات باستخدام أجهزة التجسس (Skimmer)، وهي أجهزة مصنّعة محلياً يتم زرعها في جهاز الصراف الآلي ولديها القدرة على سرقة المعلومات المخزنة على الشريط المغناطيسي للبطاقة وكذلك رمز التعريف الشخصي للبطاقة عن طريق الاستعانة بلوحة أرقام وهمية لجهاز الصراف الآلي تستخدم لإدخال رمز التعريف الشخصي أو بواسطة كاميرا الويب. ومع مرور الوقت، تطور تصميم هذه الأجهزة للتقليل من سبل اكتشافها وجعلها أقل وضوحاً.
وفي موازاة تطبيق تقنية بطاقات الدفع ذات الرقاقة الذكية ورموز التعريف الأكثر تعقيداً التي يُعدّ اختراقها أكثر صعوبة ولكن ليس مستحيلاً، تطورت تلك الأجهزة إلى ما يعرف ب (shimmers): وهي شبيهة بتلك الأجهزة إلى حد بعيد، ولكنها قادرة على جمع معلومات من الرقاقة الذكية المثبتة على البطاقة، الأمر الذي يوفر معلومات كافية لشن هجمات مرحلية متتابعة (relay attacks) على الإنترنت. وفي إطار التصدي لتلك الهجمات، تعمل الأطراف المعنية في قطاع الخدمات المصرفية على توفير حلول تعريفية جديدة، بعضها يعتمد على خاصية التحقق من معلومات التعريف البيومترية.
ووفقاً لنتائج تحقيق كاسبرسكي لاب في جرائم إنترنت السوق السوداء، هناك ما لا يقل عن اثني عشر تاجراً يبيعون أجهزة تجسس قادرة على سرقة بصمات الضحايا. ويقوم ما لا يقل عن ثلاثة تجار في السوق السوداء بالفعل بعمل أبحاث لابتكار أجهزة قادرة على جمع بيانات، بالطرق غير المشروعة، من الأنظمة المصممة للتعرف على الأشخاص عن طريق بصمة راحة الكف وبصمة قزحية العين.
وقد تم رصد الموجة الأولى من أجهزة التجسس القائمة على بيانات التعريف البيومترية في "اختبار ما قبل البيع" في سبتمبر 2015. وتشير الأدلة المجمّعة من قبل باحثي شركة كاسبرسكي لاب إلى أنه أثناء إجراء الاختبارات الأولية، اكتشف المطورون من القراصنة العديد من الأخطاء البرمجية. ومع ذلك، فإن المشكلة الرئيسية كانت في استخدام أنماط النظام العالمي للاتصالات النقالة لنقل بيانات التعريف البيومترية، حيث كانوا بطيئين جدا في نقل الكم الهائل من البيانات التي تم الاستيلاء عليها. نتيجة لذلك، من المتوقع أن يتم تصميم إصدارات جديدة من أجهزة التجسس (simmers) هذه، بحيث تستخدم تكنولوجيات أخرى أكثر سرعة لنقل البيانات.
وهناك أيضاً مؤشرات توحي بوجود مناقشات جارية في أوساط مجتمعات السوق السوداء فيما يتعلق بتطوير تطبيقات متنقلة قائمة على استخدام أقنعة على الوجه البشري. وبوجود مثل هذا التطبيق، سيتمكن المهاجمون من التقاط صورة الشخص المنشورة على قنوات التواصل الاجتماعية واستخدامها لتضليل نظام التعرف على الشخص من خلال الوجه.
وعلقت أولج كوتشيتوفا، الخبيرة الأمنية في كاسبرسكي لاب بالقول، "تكمن المشكلة في استخدام بيانات التعريف البيومترية في أنه، على عكس كلمات المرور أو رموز التعريف الشخصي الأخرى التي من الممكن تغييرها بسرعة وبسهولة في حال الاختراق الأمني، من غير الممكن تغيير بصمة يدك أو بصمة قزحية العين لديك. وبالتالي في حال تم اختراق بياناتك، فسيكون من غير الآمن استخدام وسيلة المصادقة تلك مرة أخرى. وهذا ما يجعل الحفاظ على أمن تلك البيانات ونقلها بطريقة آمنة أمراً في غاية الأهمية. ويتم أيضاً تسجيل بيانات التعريف البيومترية في جوازات السفر الحديثة - تعرف باسم جوازات السفر الإلكترونية - والتأشيرات. لذلك، في حال تمكن أي مهاجم من سرقة جواز السفر الإلكتروني لشخص ما، فإنه لا يستولي فقط على مستند التعريف الشخصي له وحسب، بل أيضاً على بيانات التعريف البيومترية الخاصة به. بمعنى آخر، سيتمكنون من سرقة هويته الشخصية."
إن استخدام الوسائل القادرة على اختراق البيانات المجمعة استناداً إلى بيانات التعريف البيومترية ليست وحدها التهديد المرتقب الذي يستهدف أجهزة الصراف الآلي، وفقاً لآراء باحثي شركة كاسبرسكي لاب.
سيواصل القراصنة شن هجمات قائمة على البرمجيات الخبيثة وهجمات تتمثل في تثبيت أجهزة حاسوب صغيرة مبرمجة وفق أغراض محددة (تعرف باسم Black Box) بالإضافة إلى شن هجمات على الشبكة للاستيلاء على المال من البنوك وعملائها.

انقر هنا لقراءة الخبر من مصدره.