أعلنت شركة 'فاير آي'، المتخصصة في أمان تكنولوجيا المعلومات، عن وجود ثغرة أمنية خطيرة في مستشعر بصمات الأصابع بالهاتف الذكي 'جالاكسي إس 5'.
أوضحت الشركة خلال مشاركتها في مؤتمر RSA بمدينة سان فرانسيسكو أخيراً، أن هذه الثغرة الأمنية تتيح للقراصنة إمكانية نسخ بصمات الأصابع واستغلالها في الإضرار بالمستخدم.
وعلي الرغم من قيام الشركات المنتجة للأجهزة الجوالة بتشفير البيانات البيومترية الخاصة بأصحاب الهواتف الذكية، والتي يتم جمعها عن طريق مستشعر بصمات الأصابع مثلاً، إلا أن خبراء الأمان بشركة 'فاير آي' تمكنوا من اختراق هذه البيانات، حتي قبل الوصول إلي النطاق المحمي في الهاتف الذكي.
وتمكن الخبراء بشركة 'فاير آي' من نسخ بصمات الأصابع الممسوحة ضوئياً، واستغلالها فيما بعد لشن هجمات علي هاتف المستخدم، وقد ساعد نظام التشغيل القراصنة علي شن مثل هذه الهجمات، فبدلاً من محاولة اختراق نظام التشغيل، تمكن القراصنة من الوصول إلي البيانات البيومترية بسهولة قبل اختراق نظام التشغيل.
وفي معظم أجهزة أندرويد، التي اختبرتها شركة 'فاير آي'، يلزم الوصول إلي وظيفة كسر حماية نظام التشغيل 'روت'. بالنسبة للهاتف الذكي سامسونغ 'جالاكسي إس 5' فإن هذه الطريقة تعمل مع الوصول إلي مستوي النظام من خلال تنفيذ البرامج الضارة والأكواد الخبيثة.
ويتمكن القراصنة من استقراء بصمات الأصابع الخاصة بصاحب الهاتف الذكي واستغلالها في عمليات القرصنة. وأشار خبراء أمان تكنولوجيا المعلومات إلي أن هذه الثغرة الأمنية لم تعد موجودة في نظام أندرويد بدءاً من الإصدار 5.0، ولذلك يتعين علي أصحاب الهواتف الذكية المزودة بمستشعر بصمات الأصابع تحديث نظام التشغيل في أقرب وقت ممكن.
تحويل كودإخفاء محول الأكواد الإبتساماتإخفاء