أمير الرياض يرفع الشكر والتقدير للقيادة الرشيدة على إطلاق مشروع قطار الرياض    الهيئة الملكية لمدينة الرياض تعلن مواعيد تشغيل مسارات قطار الرياض    الجوع يفتك بغزة.. و«الأونروا»: الفلسطينيون يأكلون من النفايات    الاتحاد الآسيوي يعلن فتح تحقيق في احداث مباراة السد والهلال    صالح الداوود مديراً للأخضر    كيف قادت السعودية مستقبل الرياضة عالميًا؟    مجلس شؤون الأسرة يرعى كرياثون "الإبداع في الأسرة"    وزير الثقافة يوجه بتمديد معرض "بنان" حتى 30 نوفمبر الجاري    ميقاتي يحذر النازحين من العودة السريعة.. وإسرائيل تعلن اعتقال 4 من حزب الله    تحديث لبعض أنظمة أبشر    جامعة الأميرة نورة تُنظِّم لقاء "فتح أبواب جديدة وآفاق واسعة للمعرفة والتعلُّم"    طريف تسجّل أدنى درجة حرارة بالمملكة    خادم الحرمين يدعو إلى إقامة صلاة الاستسقاء في جميع أنحاء المملكة يوم غدٍ الخميس    أمير تبوك يستقبل رئيس وأعضاء اللجنة الوطنية لرعاية السجناء والمفرج عنهم بالمنطقة    أمير تبوك يقف على المراحل النهائية لمشروع مبنى مجلس المنطقة    الخريف: الصندوق الصناعي اعتمد مشاريع بقيمة 12 مليار ريال في 2024    الجاسر: قطاع النقل حقق نسبة نمو 17% منذ إطلاق الاستراتيجية الوطنية    وزير الرياضة : 80 فعالية عالمية زارها أكثر من 2.5 مليون سائح    رئيس مجلس الشيوخ في باكستان يصل المدينة المنورة    "أنا المدينة".. تجربة واقع افتراضي تنقل الزوار إلى العهد النبوي    نائب وزير الصحة يستعرض إنجازات "مستشفى صحة الافتراضي" ضمن ملتقى ميزانية 2025    "سلمان للإغاثة" يوقع اتفاقية لتشغيل مركز الأطراف الصناعية في مأرب    أمير تبوك يقف على المراحل النهائية لمشروع مبنى مجلس المنطقة    شراكة تعاونية بين جمعية البر بأبها والجمعية السعودية للفصام (احتواء)    "الأونروا" تحذّر من وصول الجوع إلى مستويات حرجة في غزة    توقيع مذكرة لجامعة الملك خالد ووزارة الموارد البشرية والتنمية الاجتماعية    المملكة تشارك في اجتماعات الدورة ال29 لمؤتمر الدول الأطراف لاتفاقية حظر الأسلحة الكيميائية في لاهاي    هيئة تطوير محمية الإمام تركي بن عبدالله الملكية ترصد ممارسات صيد جائر بالمحمية    استقرار الدولار الأمريكي قبيل صدور بيانات التضخم    عامان للتجربة.. 8 شروط للتعيين في وظائف «معلم ممارس» و«مساعد معلم»    في دوري يلو .. تعادل نيوم والباطن سلبياً    السعودية وروسيا والعراق يناقشون الحفاظ على استقرار سوق البترول    «فقرة الساحر» تجمع الأصدقاء بينهم أسماء جلال    وصول الطائرة الإغاثية ال24 إلى بيروت    التعاون والخالدية.. «صراع صدارة»    7 مفاتيح لعافيتك موجودة في فيتامين D.. استغلها    أنشيلوتي: الإصابات تمثل فرصة لنصبح أفضل    الزلفي في مواجهة أبها.. وأحد يلتقي العين.. والبكيرية أمام العربي    مشاعر فياضة لقاصدي البيت العتيق    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة    معاطف من حُب    الدكتور عصام خوقير.. العبارة الساخرة والنقد الممتع    جذوة من نار    لا فاز الأهلي أنتشي..!    كثفوا توعية المواطن بمميزاته وفرصه    هؤلاء هم المرجفون    «هاتف» للتخلص من إدمان مواقع التواصل    هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية    شركة ترفض تعيين موظفين بسبب أبراجهم الفلكية    اكتشاف علاج جديد للسمنة    السعودية رائدة فصل التوائم عالمياً    «السلمان» يستقبل قائد العمليات المشتركة بدولة الإمارات    مناقشة معوقات مشروع الصرف الصحي وخطر الأودية في صبيا    أهمية الدور المناط بالمحافظين في نقل الصورة التي يشعر بها المواطن    "سلمان للإغاثة" يوقع مذكرة تفاهم مع مؤسسة الأمير محمد بن فهد للتنمية الإنسانية    حقوق المرأة في المملكة تؤكدها الشريعة الإسلامية ويحفظها النظام    زاروا المسجد النبوي ووصلوا إلى مكة المكرمة.. ضيوف برنامج خادم الحرمين يشكرون القيادة    نوافذ للحياة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالفيديو.. الكشف عن التهديدات المرتقبة التي تستهدف أجهزة الصراف الآلي
بيانات التعريف البيومترية فرصة جديدة للسطو
نشر في الوئام يوم 01 - 10 - 2016

أجرى خبراء كاسبرسكي لاب دراسة بحثية حول كيفية قيام مجرمي الإنترنت باستغلال الثغرات الأمنية الكامنة في تكنولوجيات المصادقة الخاصة بأجهزة الصراف الآلي الجديدة المصممة من قبل البنوك.
وفي حين تعتبر العديد من المؤسسات المالية بأن الحلول البيومترية التي تحدد هوية الأفراد بناءا على سماتهم البيولوجية ستكون من إحدى الإضافات المهمة إلى الطرق الحالية المتبعة للتعريف والمصادقة، إن لم تكن البديل الكلي لها، يرى مجرمو الإنترنت في بيانات التعريف البيومترية فرصة جديدة للسطو على المعلومات المهمة والحساسة.
ولاتزال أجهزة الصراف الآلي ولسنوات عديدة محط أنظار المحتالين الذين يسعون وراء السطو على بيانات بطاقات الائتمان، وقد بدأت جميع تلك الهجمات باستخدام أجهزة التجسس Skimmer، وهي أجهزة مصنّعة محلياً يتم زرعها في جهاز الصراف الآلي ولديها القدرة على سرقة المعلومات المخزنة على الشريط المغناطيسي للبطاقة وكذلك رمز التعريف الشخصي للبطاقة عن طريق الاستعانة بلوحة أرقام وهمية لجهاز الصراف الآلي تستخدم لإدخال رمز التعريف الشخصي، أو بواسطة كاميرا الويب.
ومع مرور الوقت، تطور تصميم هذه الأجهزة للتقليل من سبل اكتشافها وجعلها أقل وضوحًا، وفي موازاة تطبيق تقنية بطاقات الدفع ذات الرقاقة الذكية ورموز التعريف الأكثر تعقيداً التي يُعدّ اختراقها أكثر صعوبة ولكن ليس مستحيلاً، تطورت تلك الأجهزة إلى ما يعرف ب shimmers: وهي شبيهة بتلك الأجهزة إلى حد بعيد، ولكنها قادرة على جمع معلومات من الرقاقة الذكية المثبتة على البطاقة، الأمر الذي يوفر معلومات كافية لشن هجمات مرحلية متتابعة relay attacks على الإنترنت.
وفي إطار التصدي لتلك الهجمات، تعمل الأطراف المعنية في قطاع الخدمات المصرفية على توفير حلول تعريفية جديدة، بعضها يعتمد على خاصية التحقق من معلومات التعريف البيومترية.
ووفقاً لنتائج تحقيق كاسبرسكي لاب في جرائم إنترنت السوق السوداء، هناك ما لا يقل عن اثني عشر تاجرًا يبيعون أجهزة تجسس قادرة على سرقة بصمات الضحايا.
ويقوم ما لا يقل عن ثلاثة تجار في السوق السوداء بالفعل بعمل أبحاث لابتكار أجهزة قادرة على جمع بيانات، بالطرق غير المشروعة، من الأنظمة المصممة للتعرف على الأشخاص عن طريق بصمة راحة الكف وبصمة قزحية العين.
وقد تم رصد الموجة الأولى من أجهزة التجسس القائمة على بيانات التعريف البيومترية في "اختبار ما قبل البيع" في سبتمبر 2015.
وتشير الأدلة المجمّعة من قبل باحثي شركة كاسبرسكي لاب إلى أنه أثناء إجراء الاختبارات الأولية، اكتشف المطورون من القراصنة العديد من الأخطاء البرمجية.
ومع ذلك، فإن المشكلة الرئيسية كانت في استخدام أنماط النظام العالمي للاتصالات النقالة لنقل بيانات التعريف البيومترية، حيث كانوا بطيئين جدا في نقل الكم الهائل من البيانات التي تم الاستيلاء عليها.
نتيجة لذلك، من المتوقع أن يتم تصميم إصدارات جديدة من أجهزة التجسس simmers، بحيث تستخدم تكنولوجيات أخرى أكثر سرعة لنقل البيانات.
وهناك أيضاً مؤشرات توحي بوجود مناقشات جارية في أوساط مجتمعات السوق السوداء فيما يتعلق بتطوير تطبيقات متنقلة قائمة على استخدام أقنعة على الوجه البشري، وبوجود مثل هذا التطبيق، سيتمكن المهاجمون من التقاط صورة الشخص المنشورة على قنوات التواصل الاجتماعية واستخدامها لتضليل نظام التعرف على الشخص من خلال الوجه.
وقالت أولغا كوتشيتوفا، الخبيرة الأمنية في كاسبرسكي لاب:"تكمن المشكلة في استخدام بيانات التعريف البيومترية في أنه، على عكس كلمات المرور أو رموز التعريف الشخصي الأخرى التي من الممكن تغييرها بسرعة وبسهولة في حال الاختراق الأمني، من غير الممكن تغيير بصمة يدك أو بصمة قزحية العين لديك.
وبالتالي في حال تم اختراق بياناتك، فسيكون من غير الآمن استخدام وسيلة المصادقة تلك مرة أخرى. وهذا ما يجعل الحفاظ على أمن تلك البيانات ونقلها بطريقة آمنة أمرًا في غاية الأهمية. ويتم أيضاً تسجيل بيانات التعريف البيومترية في جوازات السفر الحديثة – تعرف باسم جوازات السفر الإلكترونية – والتأشيرات.
لذلك، في حال تمكن أي مهاجم من سرقة جواز السفر الإلكتروني لشخص ما، فإنه لا يستولي فقط على مستند التعريف الشخصي له وحسب، بل أيضاً على بيانات التعريف البيومترية الخاصة به. بمعنى آخر، سيتمكنون من سرقة هويته الشخصية."
تجدر الإشارة إلى أن استخدام الوسائل القادرة على اختراق البيانات المجمعة استناداً إلى بيانات التعريف البيومترية ليست وحدها التهديد المرتقب الذي يستهدف أجهزة الصراف الآلي وفقًا لآراء باحثي شركة كاسبرسكي لاب.
حيث سيواصل القراصنة شن هجمات قائمة على البرمجيات الخبيثة وهجمات تتمثل في تثبيت أجهزة حاسوب صغيرة مبرمجة وفق أغراض محددة تعرف باسم Black Box بالإضافة إلى شن هجمات على الشبكة للاستيلاء على المال من البنوك وعملائها.


انقر هنا لقراءة الخبر من مصدره.