مصرس : دراسة تكشف النقاب عن التهديدات المرتقبة التي تستهدف أجهزة الصراف الآلي البيومترية

أمانة صندوق الوفد تعلن تبرؤها من التسويات المالية لأحد أعضاء البرلمان "الأزهر" ضمن أفضل 1000 جامعة على مستوى العالم وفقًا لتصنيف التايمز العالمي الهلال الأحمر: سقوط شهيد برصاص الاحتلال قرب دوار السينما في مدينة جنين أتليتكو مدريد يفوز بكأس الإعمار على حساب إنتر ميلان تصفيات كأس العالم، منتخب ألمانيا يتقدم 2-0 على لوكسمبورج بالشوط الأول التصريح بدفن طالب دهسه قطار بالبدرشين اقرأ غدًا في «البوابة».. أنا النيلُ مقبرةٌ للغزاه.. الأمن المائي المصري خط أحمر استقرار سعر جرام الفضة في السوق المحلي اليوم الجمعة ياسر محمد يكتب : عيون الوطن شيرين عبد الوهاب في جلسات عمل مكثفة مع الشاعر تامر حسين لطرح أغانٍ جديدة وردة الحسينى تكتب : اليونسكو والعلاقات المتوازنة كيفية علاج انخفاض ضغط الدم المفاجئ بالمنزل شيخ الأزهر يعزي المهندس إبراهيم محلب رئيس الوزراء الأسبق في وفاة شقيقته الكرملين يعلن موعدًا جديدًا للقمة «الروسية- العربية» الأولى بعد تأجيلها سباق الانتخابات.. 183 مرشحًا أجروا الفحوصات الطبية بالمنيا شرب سوهاج تصدر فيلما قصيرا لتعريف ذوى الاحتياجات الخاصة بقضايا المياه ضياء السيد: الرئيس السيسي أنهى حرب غزة واتفاق شرم الشيخ يؤكد ريادة مصر الاتحاد البرازيلي يخطط لتجديد عقد أنشيلوتي حتى 2030 انطلاق رالي «Fly In Egypt 2025» لتعزيز السياحة الرياضية والأنشطة الجوية قطاع السيارات المستعملة: نشهد انخفاضا في الأسعار.. واختفاء ظاهرة الزبون التاجر من السوق فيديوهات رقص تقود صانعة محتوى للسجن أخبار مصر اليوم.. وزير الصحة يتابع تنفيذ 28 مشروعًا صحيًا في 12 محافظة.. البيئة: مصر تتبنى رؤية متقدمة لإدارة مواردها الطبيعية أحد أبطال أكتوبر يروي تفاصيل خطة العبور: التوقيت والتدريب وحائط الصواريخ كانت عوامل الحسم «محتاج يراجع التاريخ».. عمر حسن يوسف ينتقد تجاهل والده في أغنية مهرجان «المهن التمثيلية» محلل فلسطينى: اتفاق شرم الشيخ خطوة مهمة جداً لغزة.. وممتنون للدور المصرى عزيزة وكيل المخابرات المصرية السابق: حماس طلبت منا الوساطة لإطلاق سراح أسراهم مقابل شاليط بعد إلغائه.. ما هو قانون قيصر الذي خنق الاقتصاد السوري لخمسة أعوام؟ عماد كدواني: المنيا تستحوذ على أكثر من نصف المستهدفين بالتأمين الصحي الشامل في المرحلة الثانية حسام موافي: الكلى تعمل بضغط الدم فقط.. وانخفاضه المفاجئ يسبب الكارثة جاهزون للتعامل مع أي تطورات في الإصابات.. مستشار الرئيس للصحة: لا داعي للقلق من متحور كورونا الجديد وكيل المخابرات المصرية السابق: إسرائيل فشلت فشلا ذريعا بمعرفة مكان شاليط نيابة العامرية تطلب تحريات العثور على جثة فتاة مقتولة وملقاة بالملاحات في الإسكندرية الداخلية تكشف حقيقة فيديو "التحفظ على دراجة نارية دون سبب" بالجيزة نائب محافظ المنيا يتفقد أعمال تطوير ميدان النيل ومجمع المواقف أكشن وأحداث غير متوقعة.. موعد وقنوات عرض مسلسل المؤسس أورهان الموسم الأول 10 ملايين جنيه.. حصيلة قضايا الاتجار في العملات ب «السوق السوداء» خبير قضايا الجرائم الإلكترونية: دليل سريع لتأمين الراوتر وكلمات المرور الخارجية الفرنسية: علينا تقديم الدعم اللازم لاتفاق شرم الشيخ لوقف إطلاق النار بغزة مواهب مصرية في الملاعب الأوروبية تنضم للمنتخبات الزمالك: ندرس ضم مدرب عام مصري لجهاز فيريرا مكتب رعاية المصالح الإيرانية يهنئ المنتخب بتأهله لكأس العالم: إنجاز للأبطال المصريين لبنان: بيروت ودمشق اتفقتا على تشكيل لجان مشتركة لمعالجة الملفات العالقة أحمد عمر هاشم يستحضر مأساة غزة باحتفال الإسراء والمعراج الأخير اسعار الحديد والأسمنت اليوم الجمعة 10 اكتوبر 2025 الخبراء تطالب بحوار مجتمعي قبل فرض ضريبة على المشروبات الغازية أصحاب الكهف وذي القرنين وموسى.. دروس خالدة من سورة النور تعرف على مواقيت الصلاة اليوم الجمعة 10-10-2025 في محافظة الأقصر أدعية يوم الجمعة.. نداء القلوب إلى السماء مصر تستعد لتطبيق التوقيت الشتوي وبداية فصل الشتاء 2025 أوقاف المنيا تفتتح المسجد الكبير بأبو فليو ضمن خطتها لإعمار بيوت الله الطرح الجديد لوحدات «جنة» و«سكن مصر» 2025.. أسعار مميزة وأنظمة سداد مرنة للمواطنين «أوقاف المنيا» تعقد 109 ندوة علمية في «مجالس الذاكرين» خلال أسبوع إيرادات فيلم "فيها إيه يعني" تتجاوز ال30 مليون جنيه خلال 9 أيام عرض بالسينمات الحسابات الفلكية تكشف أول أيام شهر رمضان المبارك لعام 1447 هجريًا شرط يمنع التقدم لحج القرعة هذا العام.. تعرف عليه أمطار لمدة 24 ساعة .. بيان مهم بشأن حالة الطقس في القاهرة والمحافظات وليد صلاح: عقدنا اجتماعا مع مانشيني.. وتوروب مناسب لكل معاييرنا

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

دراسة تكشف النقاب عن التهديدات المرتقبة التي تستهدف أجهزة الصراف الآلي البيومترية

مروة رزق نشر في محيط يوم 29 - 09 - 2016

أجرى خبراء كاسبرسكي لاب دراسة بحثية حول كيفية قيام مجرمي الإنترنت باستغلال الثغرات الأمنية الكامنة في تكنولوجيات المصادقة الخاصة بأجهزة الصراف الآلي الجديدة المصممة من قبل البنوك. وفي حين تعتبر العديد من المؤسسات المالية بأن حلول البيومترية التي تحديد هوية الأفراد بناءا على سماتهم البيولوجية ستكون من إحدى الإضافات المهمة إلى الطرق الحالية المتبعة للتعريف والمصادقة، إن لم تكن البديل الكلي لها، يرى مجرمو الإنترنت في بيانات التعريف البيومترية فرصة جديدة للسطو على المعلومات المهمة والحساسة.
لاتزال أجهزة الصراف الآلي ولسنوات عديدة محط أنظار المحتالين الذين يسعون وراء السطو على بيانات بطاقات الائتمان. وقد بدأت جميع تلك الهجمات باستخدام أجهزة التجسس (Skimmer)، وهي أجهزة مصنّعة محلياً يتم زرعها في جهاز الصراف الآلي ولديها القدرة على سرقة المعلومات المخزنة على الشريط المغناطيسي للبطاقة وكذلك رمز التعريف الشخصي للبطاقة عن طريق الاستعانة بلوحة أرقام وهمية لجهاز الصراف الآلي تستخدم لإدخال رمز التعريف الشخصي أو بواسطة كاميرا الويب. ومع مرور الوقت، تطور تصميم هذه الأجهزة للتقليل من سبل اكتشافها وجعلها أقل وضوحاً.
وفي موازاة تطبيق تقنية بطاقات الدفع ذات الرقاقة الذكية ورموز التعريف الأكثر تعقيداً التي يُعدّ اختراقها أكثر صعوبة ولكن ليس مستحيلاً، تطورت تلك الأجهزة إلى ما يعرف ب (shimmers): وهي شبيهة بتلك الأجهزة إلى حد بعيد، ولكنها قادرة على جمع معلومات من الرقاقة الذكية المثبتة على البطاقة، الأمر الذي يوفر معلومات كافية لشن هجمات مرحلية متتابعة (relay attacks) على الإنترنت. وفي إطار التصدي لتلك الهجمات، تعمل الأطراف المعنية في قطاع الخدمات المصرفية على توفير حلول تعريفية جديدة، بعضها يعتمد على خاصية التحقق من معلومات التعريف البيومترية.
ووفقاً لنتائج تحقيق كاسبرسكي لاب في جرائم إنترنت السوق السوداء، هناك ما لا يقل عن اثني عشر تاجراً يبيعون أجهزة تجسس قادرة على سرقة بصمات الضحايا. ويقوم ما لا يقل عن ثلاثة تجار في السوق السوداء بالفعل بعمل أبحاث لابتكار أجهزة قادرة على جمع بيانات، بالطرق غير المشروعة، من الأنظمة المصممة للتعرف على الأشخاص عن طريق بصمة راحة الكف وبصمة قزحية العين.
وقد تم رصد الموجة الأولى من أجهزة التجسس القائمة على بيانات التعريف البيومترية في "اختبار ما قبل البيع" في سبتمبر 2015. وتشير الأدلة المجمّعة من قبل باحثي شركة كاسبرسكي لاب إلى أنه أثناء إجراء الاختبارات الأولية، اكتشف المطورون من القراصنة العديد من الأخطاء البرمجية. ومع ذلك، فإن المشكلة الرئيسية كانت في استخدام أنماط النظام العالمي للاتصالات النقالة لنقل بيانات التعريف البيومترية، حيث كانوا بطيئين جدا في نقل الكم الهائل من البيانات التي تم الاستيلاء عليها. نتيجة لذلك، من المتوقع أن يتم تصميم إصدارات جديدة من أجهزة التجسس (simmers) هذه، بحيث تستخدم تكنولوجيات أخرى أكثر سرعة لنقل البيانات.
وهناك أيضاً مؤشرات توحي بوجود مناقشات جارية في أوساط مجتمعات السوق السوداء فيما يتعلق بتطوير تطبيقات متنقلة قائمة على استخدام أقنعة على الوجه البشري. وبوجود مثل هذا التطبيق، سيتمكن المهاجمون من التقاط صورة الشخص المنشورة على قنوات التواصل الاجتماعية واستخدامها لتضليل نظام التعرف على الشخص من خلال الوجه.
وعلقت أولج كوتشيتوفا، الخبيرة الأمنية في كاسبرسكي لاب بالقول، "تكمن المشكلة في استخدام بيانات التعريف البيومترية في أنه، على عكس كلمات المرور أو رموز التعريف الشخصي الأخرى التي من الممكن تغييرها بسرعة وبسهولة في حال الاختراق الأمني، من غير الممكن تغيير بصمة يدك أو بصمة قزحية العين لديك. وبالتالي في حال تم اختراق بياناتك، فسيكون من غير الآمن استخدام وسيلة المصادقة تلك مرة أخرى. وهذا ما يجعل الحفاظ على أمن تلك البيانات ونقلها بطريقة آمنة أمراً في غاية الأهمية. ويتم أيضاً تسجيل بيانات التعريف البيومترية في جوازات السفر الحديثة - تعرف باسم جوازات السفر الإلكترونية - والتأشيرات. لذلك، في حال تمكن أي مهاجم من سرقة جواز السفر الإلكتروني لشخص ما، فإنه لا يستولي فقط على مستند التعريف الشخصي له وحسب، بل أيضاً على بيانات التعريف البيومترية الخاصة به. بمعنى آخر، سيتمكنون من سرقة هويته الشخصية."
إن استخدام الوسائل القادرة على اختراق البيانات المجمعة استناداً إلى بيانات التعريف البيومترية ليست وحدها التهديد المرتقب الذي يستهدف أجهزة الصراف الآلي، وفقاً لآراء باحثي شركة كاسبرسكي لاب.
سيواصل القراصنة شن هجمات قائمة على البرمجيات الخبيثة وهجمات تتمثل في تثبيت أجهزة حاسوب صغيرة مبرمجة وفق أغراض محددة (تعرف باسم Black Box) بالإضافة إلى شن هجمات على الشبكة للاستيلاء على المال من البنوك وعملائها.

انقر هنا لقراءة الخبر من مصدره.