ترامب يلغي الرسوم بنسبة 25% على الواردات من الهند بعد تخليها عن النفط الروسي    اليوم، قطع الكهرباء عن 12 منطقة بمدينة نجع حمادي    تعرف علي مشغولات الاستانلس بعد جنون أسعار الذهب.. شبكة كاملة ب3 آلاف جنيهًا في البحيرة    سماع دوي إطلاق نار قرب مبنى الكونجرس الأمريكي (فيديو)    مصرع فتاة سقطت من الدور السابع بمساكن اللنش ببورسعيد    بعد 10 أيام من البحث.. جنازة مهيبة ل "عبدالرحمن" الغارق في ترعة الرياح البحيري بالبحيرة (فيديو)    الأوقاف توضح حقيقة منع إذاعة صلوات الفجر والمغرب والتراويح    "بنتنا مولودة بكلية واحدة".. صرخة أب وأم في البحيرة لإنقاذ صغيرتهما فاطمة: نفسنا تتعالج (فيديو)    أوقاف القليوبية تنظم لقاء الجمعة للأطفال بالمسجد الكبير بقرية الحصة    تحرك برلماني جديد لمواجهة أزمة باقات الإنترنت بحضور ممثلي الشركات والحكومة    في ذكرى وفاة «بولا» جميلة الجميلات| نادية لطفي.. ملاك السينما المصرية    ضبط المتهمين بإتلاف الحواجز الخرسانية وسرقة حديد التسليح    ترامب: لدينا أسطول كبير يتجه إلى الشرق الأوسط وسوف نرى كيف ستجري الأمور    «يرحمه الله ويبتليك».. لماذا حذّر الإسلام من الشماتة في الموت؟    متكلمتش مع حد.. رسالة جديدة من إمام عاشور    السياسة الخارجية المصرية والحكمة التى تفوز بال«جولدن شوت»    تحرك برلماني لتأسيس "بنك وطني للأنسجة البشرية" وتيسير إجراءات التبرع بعد الوفاة    مطار القاهرة: تفعيل خطة الطوارئ البديلة بعد رصد تسريب بخط فرعي لتغذية الطائرات    تفعيل خطة طوارئ بعد رصد تسريب بخط فرعي لتغذية الطائرات بالوقود بمطار القاهرة    قتيل في هجوم للدعم السريع على قافلة مساعدات أممية بالسودان    منسوجات ومشغولات وصدف وفخار.. المنتجات اليدوية واحة تتعانق فيها الحِرف مع الحروف    خبر في الجول - إنبي يرفض إعارة حتحوت للبنك الأهلي ويحدد صيغة الصفقة    رامي جمال يتألق في حفل السعودية بباقة من أقوى أغانيه الحزينة (صور)    أيمن بهجت قمر: استعنا بمزور حقيقي في فيلم ابن القنصل وظهر في أحد المشاهد    محافظ سوهاج يعتمد نتيجة الفصل الدراسى الأول للشهادة الإعدادية.. اليوم    محافظ كفر الشيخ: قافلة طبية للكشف عن أمراض العيون بعزبة النوري بسيدي سالم    أيمن بهجت قمر: فكرة فيلم الهنا اللي أنا فيه مستوحاة من قصة حقيقية عاشها سعيد صالح    خبر في الجول - إنبي يرفض عرض المصري لضم صبيحة    بعد تقليص مدة تجديده.. «كارت الخدمات المتكاملة» مصدر إزعاج لذوي الهمم    موقف محرج وحكم مفاجئ.. القصة الكاملة للقبض على اللاعب عمرو زكي| خاص    الجرانيت الصامت يتحدث| سمبوزيوم أسوان.. أنامل تصنع المعجزات    أطفال دولة التلاوة نجوم من ذهب.. عُمر علي يفوز بجائزة الغصن الذهبي في الحلقة الاستثنائية والجائزة 150 ألف جنيه وأسامة الأزهرى يقبّل رأسه.. والمنشد مصطفى عاطف: فخور بالبرنامج.. واحتفاء بالشيخ كامل يوسف البهتيمي    ضمن مبادرة صحح مفاهيمك، أوقاف القليوبية تنظم لقاءً للأطفال بالمسجد الكبير بطوخ    بدء أعمال تطوير سوق الأربعاء فى مدينة فايد بالإسماعيلية.. صور    مصرع شخص وإصابة 3 آخرين في تصادم سيارة ملاكي بطنطا    وفاة أم وطفلها إثر سقوطها من الطابق الثامن بالإسكندرية    أخبار الاقتصاد اليوم: ارتفاع في سعر الذهب وعيار 21 يصل لمستوى قياسي.. تراخيص السيارات الكهربائية يرتفع خلال شهر يناير.. تخفيضات كبيرة على الأرز والزيت قبل رمضان    هل يصل سعر كيلو الفراخ 110 جنيهات قبيل شهر رمضان؟.. الشعبة ترد    محمد إبراهيم: أطالب إمام عاشور بالتركيز في الكرة وفتوح لم يقدم سوى 40% من مستواه    أحمد سليمان: أنا بعيد عن ملف الكرة بالزمالك.. وهذا موقفي من الاستقالة    ليدز يونايتد يفوزعلى نوتنجهام فورست 3-1 في الدوري الإنجليزي الممتاز    نانسي عجرم تشدو بأغنية ابتدت ليالينا أيقونة ماراثون دراما المتحدة في رمضان.. فيديو    المتحدة للخدمات الإعلامية.. أكرمتم أبي حياً وميتاً    أيمن بهجت قمر: عشت وحيدا ل 12 عاما.. وجسدت تجربتي في مشهد الإفطار بفيلم إكس لارج    إيسترن كومباني ل في الجول: يتبقى لنا قضية واحدة لفك إيقاف القيد    الجيش الإيراني يعلن احتواء حريق اندلع في ثكنة عسكرية    ترامب يطلق موقعًا حكوميًا لخفض أسعار الأدوية ومواجهة نفوذ شركات الدواء    فلسطين.. آليات الاحتلال تطلق النار جنوب غربي مدينة خان يونس جنوبي قطاع غزة    ليدز يونايتد يسقط نوتينجهام فورست بثلاثية في الدوري الإنجليزي    850 ألف خدمة طبية لمنتفعي التأمين الصحي الشامل بالإسماعيلية بمستشفى القصاصين    أمين البحوث الإسلامية من الهند: الأزهر حارس الوسطية وناشر نور السيرة النبوية    محافظ الجيزة: دخول 9 مدارس جديدة وتوسعات الخدمة بإجمالي 317 فصلًا دراسيًا في الفصل الدراسي الثاني    افتتاح 3 مساجد جديدة بعد الإحلال والتجديد بالقليوبية    "تعليم بنى سويف" الأولى بمسابقة "الإبداع طموح" في مجال البحث العلمي والابتكار    الصحة تُشغل عيادات متخصصة لعلاج إدمان الإنترنت والألعاب الإلكترونية    خشوع وسكينه.....ابرز اذكار الصباح والمساء يوم الجمعه    المساجد تمتلئ بتلاوة سورة الكهف.. سنة نبوية وفضل عظيم يوم الجمعه    لماذا لا تقبل شهادة مربي الحمام؟.. حكم شرعي يهم كثيرين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة تكشف النقاب عن التهديدات المرتقبة التي تستهدف أجهزة الصراف الآلي البيومترية
مروة رزق نشر في محيط يوم 29 - 09 - 2016

أجرى خبراء كاسبرسكي لاب دراسة بحثية حول كيفية قيام مجرمي الإنترنت باستغلال الثغرات الأمنية الكامنة في تكنولوجيات المصادقة الخاصة بأجهزة الصراف الآلي الجديدة المصممة من قبل البنوك. وفي حين تعتبر العديد من المؤسسات المالية بأن حلول البيومترية التي تحديد هوية الأفراد بناءا على سماتهم البيولوجية ستكون من إحدى الإضافات المهمة إلى الطرق الحالية المتبعة للتعريف والمصادقة، إن لم تكن البديل الكلي لها، يرى مجرمو الإنترنت في بيانات التعريف البيومترية فرصة جديدة للسطو على المعلومات المهمة والحساسة.
لاتزال أجهزة الصراف الآلي ولسنوات عديدة محط أنظار المحتالين الذين يسعون وراء السطو على بيانات بطاقات الائتمان. وقد بدأت جميع تلك الهجمات باستخدام أجهزة التجسس (Skimmer)، وهي أجهزة مصنّعة محلياً يتم زرعها في جهاز الصراف الآلي ولديها القدرة على سرقة المعلومات المخزنة على الشريط المغناطيسي للبطاقة وكذلك رمز التعريف الشخصي للبطاقة عن طريق الاستعانة بلوحة أرقام وهمية لجهاز الصراف الآلي تستخدم لإدخال رمز التعريف الشخصي أو بواسطة كاميرا الويب. ومع مرور الوقت، تطور تصميم هذه الأجهزة للتقليل من سبل اكتشافها وجعلها أقل وضوحاً.
وفي موازاة تطبيق تقنية بطاقات الدفع ذات الرقاقة الذكية ورموز التعريف الأكثر تعقيداً التي يُعدّ اختراقها أكثر صعوبة ولكن ليس مستحيلاً، تطورت تلك الأجهزة إلى ما يعرف ب (shimmers): وهي شبيهة بتلك الأجهزة إلى حد بعيد، ولكنها قادرة على جمع معلومات من الرقاقة الذكية المثبتة على البطاقة، الأمر الذي يوفر معلومات كافية لشن هجمات مرحلية متتابعة (relay attacks) على الإنترنت. وفي إطار التصدي لتلك الهجمات، تعمل الأطراف المعنية في قطاع الخدمات المصرفية على توفير حلول تعريفية جديدة، بعضها يعتمد على خاصية التحقق من معلومات التعريف البيومترية.
ووفقاً لنتائج تحقيق كاسبرسكي لاب في جرائم إنترنت السوق السوداء، هناك ما لا يقل عن اثني عشر تاجراً يبيعون أجهزة تجسس قادرة على سرقة بصمات الضحايا. ويقوم ما لا يقل عن ثلاثة تجار في السوق السوداء بالفعل بعمل أبحاث لابتكار أجهزة قادرة على جمع بيانات، بالطرق غير المشروعة، من الأنظمة المصممة للتعرف على الأشخاص عن طريق بصمة راحة الكف وبصمة قزحية العين.
وقد تم رصد الموجة الأولى من أجهزة التجسس القائمة على بيانات التعريف البيومترية في "اختبار ما قبل البيع" في سبتمبر 2015. وتشير الأدلة المجمّعة من قبل باحثي شركة كاسبرسكي لاب إلى أنه أثناء إجراء الاختبارات الأولية، اكتشف المطورون من القراصنة العديد من الأخطاء البرمجية. ومع ذلك، فإن المشكلة الرئيسية كانت في استخدام أنماط النظام العالمي للاتصالات النقالة لنقل بيانات التعريف البيومترية، حيث كانوا بطيئين جدا في نقل الكم الهائل من البيانات التي تم الاستيلاء عليها. نتيجة لذلك، من المتوقع أن يتم تصميم إصدارات جديدة من أجهزة التجسس (simmers) هذه، بحيث تستخدم تكنولوجيات أخرى أكثر سرعة لنقل البيانات.
وهناك أيضاً مؤشرات توحي بوجود مناقشات جارية في أوساط مجتمعات السوق السوداء فيما يتعلق بتطوير تطبيقات متنقلة قائمة على استخدام أقنعة على الوجه البشري. وبوجود مثل هذا التطبيق، سيتمكن المهاجمون من التقاط صورة الشخص المنشورة على قنوات التواصل الاجتماعية واستخدامها لتضليل نظام التعرف على الشخص من خلال الوجه.
وعلقت أولج كوتشيتوفا، الخبيرة الأمنية في كاسبرسكي لاب بالقول، "تكمن المشكلة في استخدام بيانات التعريف البيومترية في أنه، على عكس كلمات المرور أو رموز التعريف الشخصي الأخرى التي من الممكن تغييرها بسرعة وبسهولة في حال الاختراق الأمني، من غير الممكن تغيير بصمة يدك أو بصمة قزحية العين لديك. وبالتالي في حال تم اختراق بياناتك، فسيكون من غير الآمن استخدام وسيلة المصادقة تلك مرة أخرى. وهذا ما يجعل الحفاظ على أمن تلك البيانات ونقلها بطريقة آمنة أمراً في غاية الأهمية. ويتم أيضاً تسجيل بيانات التعريف البيومترية في جوازات السفر الحديثة - تعرف باسم جوازات السفر الإلكترونية - والتأشيرات. لذلك، في حال تمكن أي مهاجم من سرقة جواز السفر الإلكتروني لشخص ما، فإنه لا يستولي فقط على مستند التعريف الشخصي له وحسب، بل أيضاً على بيانات التعريف البيومترية الخاصة به. بمعنى آخر، سيتمكنون من سرقة هويته الشخصية."
إن استخدام الوسائل القادرة على اختراق البيانات المجمعة استناداً إلى بيانات التعريف البيومترية ليست وحدها التهديد المرتقب الذي يستهدف أجهزة الصراف الآلي، وفقاً لآراء باحثي شركة كاسبرسكي لاب.
سيواصل القراصنة شن هجمات قائمة على البرمجيات الخبيثة وهجمات تتمثل في تثبيت أجهزة حاسوب صغيرة مبرمجة وفق أغراض محددة (تعرف باسم Black Box) بالإضافة إلى شن هجمات على الشبكة للاستيلاء على المال من البنوك وعملائها.

انقر هنا لقراءة الخبر من مصدره.