محافظ الطائف يستقبل مدير عام هيئة حقوق الإنسان بمنطقة مكة المكرمة    رئيس مجلس الشورى يعقد جلسة مباحثات رسمية مع رئيس مجلس الشورى القطري    نائب أمير تبوك يهنئ نادي نيوم بمناسبة صعوده لدوري روشن للمحترفين    أمير تبوك يهنئ نادي نيوم بمناسبة صعوده لدوري روشن للمحترفين    الدوري الإسباني يحقق أعلى أرباح له على الإطلاق الموسم الماضي    مولر رفض الانضمام لسينسيناتي الأميركي وفيورنتينا الإيطالي    محافظ الطائف يكرم الجهات المشاركة في فرضية الدفاع المدني    افتتاح مكتب النيابة في مطار الدمام    أمير تبوك يستقبل الفائزين في معرض جنيف الدولي للاختراعات    ملك الأردن يغادر جدة    وكيل محافظة بيش يكرم القادة و المتطوعين بجمعية البر ببيش    سوق الأسهم السعودية يستعيد عافيته بدعم من قطاعات البنوك والطاقة والاتصالات    بخبرة وكفاءة.. أطباء دله نمار ينقذون حياة سيدة خمسينية بعد توقف مفاجئ للقلب    وكيل محافظة بيش يدشن أسبوع البيئة    الأمير محمد بن ناصر يرعى انطلاق ملتقى "المواطَنة الواعية" بتعليم جازان    القبض على مواطنين لترويجهما مادتي الإمفيتامين والميثامفيتامين المخدرتين و 1.4 كيلوجرام من الحشيش المخدر    تدريب 360 شابا وفتاة من مستفيدي "طويق" على الذكاء الاصطناعي والأمن السيبراني    رئيس جامعة الإمام عبدالرحمن يفتتح أعمال ومعرض المؤتمر ال17 لمستجدات الأطفال    حظر جماعة الإخوان في الأردن    أمير الحدود الشمالية‬⁩ يدشّن مشروعات صحية بأكثر من 322 مليون ريال    الدكتور الربيعة يلتقي عددًا من المسؤولين في القطاع الصحي التونسي    فعاليات ثقافية بمكتبة الملك عبدالعزيز لليوم العالمي للكتاب    السعودية تدين بأشد العبارات الهجوم الإرهابي الذي وقع في ( با هالجام) في جامو وكشمير والذي أسفر عن وفاة وإصابة العشرات    معالي وزير المالية يشارك في اجتماع الطاولة المستديرة بغرفة التجارة الأمريكية    Saudi Signage & Labelling Expo يعود إلى الرياض لدعم الابتكار في سوق اللافتات في المملكة العربية السعودية البالغة قيمته 492 مليون دولار    الداخلية: 50,000 ريال غرامة بحق كل مستقدم يتأخر عن الإبلاغ عن مغادرة من استقدمهم في الوقت المحدد لانتهاء تأشيرة الدخول    بيان مشترك في ختام زيارة رئيس وزراء جمهورية الهند للسعودية    أمير منطقة جازان: فرص سياحية واعدة تنتظر المستثمرين في جزر فرسان    ترند اليوم لا تتذكره غدا في هيئة الصحفيين بمكة    رئيس الوزراء الهندي في المملكة    إطلاق أكثر من 30 كائنًا فطريًا في محمية الملك خالد الملكية    الاحتلال يُدمر آليات الإنقاذ استهدافًا للأمل في النجاة.. مقترح جديد لوقف الحرب في غزة وسط تصعيد متواصل    استمرار تحمل الدولة رسم تأشيرة عمالة مشروع «الهدي».. مجلس الوزراء: إنشاء غرفة عمليات لاستقبال ومعالجة بلاغات الاحتيال المالي    فريق عمل مشروع توثيق تاريخ كرة القدم السعودية ينهي أعماله    إعلاميون ل"البلاد": خبرة الهلال سلاحه الأول في نخبة آسيا    اقترب من مزاحمة هدافي روشن.. بنزيما.. رقم قياسي تاريخي مع الاتحاد    عودة رائد الفضاء دون بيتيت بعد 220 يوما    سفراء الوطن يحصدون الجوائز العالمية    مؤتمر مكة للدراسات الإسلامية.. فكر يبني وانسانية تخدم    مصر ولبنان يطالبان بتطبيق القرار 1701 دون انتقائية    105 تراخيص جديدة .. ارتفاع الاستثمارات والوظائف الصناعية في السعودية    أمانة مكة تعلن ضوابط الشهادات الصحية للحج    «التواصل الحضاري» يدرّب 89 طالبًا من 23 جامعة    جامعة الملك سعود تحتفي باليوم العالمي للغة الصينية    معرّفات ظلامية    أمير المدينة المنورة يطلع على جهود "الأمر بالمعروف"    أمير الرياض يستقبل السفير الإندونيسي    دول آسيوية تدرس مضاعفة مشتريات الطاقة الأميركية لتعويض اختلال الميزان التجاري    مؤتمر القصيم لطب الطوارئ يختتم أعماله    دليل الرعاية الصحية المنزلية.. خارطة طريق لكفاءة الخدمات    7.7 مليار ريال أثر مالي لكفاءة الإنفاق بهيئة تطوير المنطقة الشرقية    نائب أمير الرياض يُشرف حفل السفارة الأمريكية بمناسبة ذكرى اليوم الوطني    "جامعة جدة" تحتفي بأبطال المبارزة في بطولة المملكة للمبارزة SFC    ما الأقوى: الشريعة أم القانون    موجبات الولادة القيصرية وعلاقتها بالحكم الروماني    رئيس المالديف يستقبل البدير    أمير تبوك يستقبل القنصل العام لجمهورية أفغانستان لدى المملكة    الرئيس العام للهيئات يلتقي منسوبي فرع المدينة المنورة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالفيديو.. الكشف عن التهديدات المرتقبة التي تستهدف أجهزة الصراف الآلي
بيانات التعريف البيومترية فرصة جديدة للسطو
الوئام نشر في الوئام يوم 01 - 10 - 2016

أجرى خبراء كاسبرسكي لاب دراسة بحثية حول كيفية قيام مجرمي الإنترنت باستغلال الثغرات الأمنية الكامنة في تكنولوجيات المصادقة الخاصة بأجهزة الصراف الآلي الجديدة المصممة من قبل البنوك.
وفي حين تعتبر العديد من المؤسسات المالية بأن الحلول البيومترية التي تحدد هوية الأفراد بناءا على سماتهم البيولوجية ستكون من إحدى الإضافات المهمة إلى الطرق الحالية المتبعة للتعريف والمصادقة، إن لم تكن البديل الكلي لها، يرى مجرمو الإنترنت في بيانات التعريف البيومترية فرصة جديدة للسطو على المعلومات المهمة والحساسة.
ولاتزال أجهزة الصراف الآلي ولسنوات عديدة محط أنظار المحتالين الذين يسعون وراء السطو على بيانات بطاقات الائتمان، وقد بدأت جميع تلك الهجمات باستخدام أجهزة التجسس Skimmer، وهي أجهزة مصنّعة محلياً يتم زرعها في جهاز الصراف الآلي ولديها القدرة على سرقة المعلومات المخزنة على الشريط المغناطيسي للبطاقة وكذلك رمز التعريف الشخصي للبطاقة عن طريق الاستعانة بلوحة أرقام وهمية لجهاز الصراف الآلي تستخدم لإدخال رمز التعريف الشخصي، أو بواسطة كاميرا الويب.
ومع مرور الوقت، تطور تصميم هذه الأجهزة للتقليل من سبل اكتشافها وجعلها أقل وضوحًا، وفي موازاة تطبيق تقنية بطاقات الدفع ذات الرقاقة الذكية ورموز التعريف الأكثر تعقيداً التي يُعدّ اختراقها أكثر صعوبة ولكن ليس مستحيلاً، تطورت تلك الأجهزة إلى ما يعرف ب shimmers: وهي شبيهة بتلك الأجهزة إلى حد بعيد، ولكنها قادرة على جمع معلومات من الرقاقة الذكية المثبتة على البطاقة، الأمر الذي يوفر معلومات كافية لشن هجمات مرحلية متتابعة relay attacks على الإنترنت.
وفي إطار التصدي لتلك الهجمات، تعمل الأطراف المعنية في قطاع الخدمات المصرفية على توفير حلول تعريفية جديدة، بعضها يعتمد على خاصية التحقق من معلومات التعريف البيومترية.
ووفقاً لنتائج تحقيق كاسبرسكي لاب في جرائم إنترنت السوق السوداء، هناك ما لا يقل عن اثني عشر تاجرًا يبيعون أجهزة تجسس قادرة على سرقة بصمات الضحايا.
ويقوم ما لا يقل عن ثلاثة تجار في السوق السوداء بالفعل بعمل أبحاث لابتكار أجهزة قادرة على جمع بيانات، بالطرق غير المشروعة، من الأنظمة المصممة للتعرف على الأشخاص عن طريق بصمة راحة الكف وبصمة قزحية العين.
وقد تم رصد الموجة الأولى من أجهزة التجسس القائمة على بيانات التعريف البيومترية في "اختبار ما قبل البيع" في سبتمبر 2015.
وتشير الأدلة المجمّعة من قبل باحثي شركة كاسبرسكي لاب إلى أنه أثناء إجراء الاختبارات الأولية، اكتشف المطورون من القراصنة العديد من الأخطاء البرمجية.
ومع ذلك، فإن المشكلة الرئيسية كانت في استخدام أنماط النظام العالمي للاتصالات النقالة لنقل بيانات التعريف البيومترية، حيث كانوا بطيئين جدا في نقل الكم الهائل من البيانات التي تم الاستيلاء عليها.
نتيجة لذلك، من المتوقع أن يتم تصميم إصدارات جديدة من أجهزة التجسس simmers، بحيث تستخدم تكنولوجيات أخرى أكثر سرعة لنقل البيانات.
وهناك أيضاً مؤشرات توحي بوجود مناقشات جارية في أوساط مجتمعات السوق السوداء فيما يتعلق بتطوير تطبيقات متنقلة قائمة على استخدام أقنعة على الوجه البشري، وبوجود مثل هذا التطبيق، سيتمكن المهاجمون من التقاط صورة الشخص المنشورة على قنوات التواصل الاجتماعية واستخدامها لتضليل نظام التعرف على الشخص من خلال الوجه.
وقالت أولغا كوتشيتوفا، الخبيرة الأمنية في كاسبرسكي لاب:"تكمن المشكلة في استخدام بيانات التعريف البيومترية في أنه، على عكس كلمات المرور أو رموز التعريف الشخصي الأخرى التي من الممكن تغييرها بسرعة وبسهولة في حال الاختراق الأمني، من غير الممكن تغيير بصمة يدك أو بصمة قزحية العين لديك.
وبالتالي في حال تم اختراق بياناتك، فسيكون من غير الآمن استخدام وسيلة المصادقة تلك مرة أخرى. وهذا ما يجعل الحفاظ على أمن تلك البيانات ونقلها بطريقة آمنة أمرًا في غاية الأهمية. ويتم أيضاً تسجيل بيانات التعريف البيومترية في جوازات السفر الحديثة – تعرف باسم جوازات السفر الإلكترونية – والتأشيرات.
لذلك، في حال تمكن أي مهاجم من سرقة جواز السفر الإلكتروني لشخص ما، فإنه لا يستولي فقط على مستند التعريف الشخصي له وحسب، بل أيضاً على بيانات التعريف البيومترية الخاصة به. بمعنى آخر، سيتمكنون من سرقة هويته الشخصية."
تجدر الإشارة إلى أن استخدام الوسائل القادرة على اختراق البيانات المجمعة استناداً إلى بيانات التعريف البيومترية ليست وحدها التهديد المرتقب الذي يستهدف أجهزة الصراف الآلي وفقًا لآراء باحثي شركة كاسبرسكي لاب.
حيث سيواصل القراصنة شن هجمات قائمة على البرمجيات الخبيثة وهجمات تتمثل في تثبيت أجهزة حاسوب صغيرة مبرمجة وفق أغراض محددة تعرف باسم Black Box بالإضافة إلى شن هجمات على الشبكة للاستيلاء على المال من البنوك وعملائها.

انقر هنا لقراءة الخبر من مصدره.