4 طرق يستعملها الهاكرز لتجاوز بصمة الإصبع
لاشك في كون أن مستشعرات البصمة واحدة من أكثر الطرق أمانا لحماية هاتفك أو أي جهاز أخر من المتطفلين والهاكرز، لكن رغم ذلك وكما ورد في فيلم "who am I" فإنه لا يوجد نظام أمن ، فالهاكرز والمخترقين يعملون ليل نهار لتحسين أساليبهم وتحديث أدواتهم ليتمكنوا من تجاوز هذه المستشعرات ، وفي مايلي نستعرض لكم بعض الطرق المستخدمة من طرف الهاكرز لتجاوزها.
1.استخدام البصمات الرئيسية
مثلما توجد مفاتيح رئيسية تفتح أي قفل مادي ، فإن مستشعرات البصمة هي الأخرى لديها ما يسمى بـMasterprint اي البصمات الرئيسية، عبارة عن بصمات أصابع مخصصة الصنع تحتوي على جميع الميزات القياسية الموجودة على أصابع الجميع، ورغم أن الماسحات الضوئية المتقدمة تمنع استخدام هذا النوع من البصمات، إلا أن المستشعرات الاقل قوة كتلك الموجودة في الهواتف المحمولة قد لاتكون بنفس الصرامة، الشيء الذي يستغله الهاكرز في استعمال هذه البصمات في تجاوز بصمة الإصبع.
2. الحصول على صورة لبصمة اصبعك
إذا حصل أحد المتطفلين على صورة واضحة ودقيقة لبصمة إصبعك، فهذا يعني أنه قد أمسك بمفتاح هاتفك، خصوصا أنه يمكن تغيير كلمات المرور، ولكن بصمة الإصبع هي نفسها مدى الحياة لايمكن أن تتغير، وهذه من الفجوات التي يمكن للهاكرز الدخول عبرها. وللحصول على هذه الصورة يستهدف الهاكر مكان مستشعر البصمة للحصول على بيانات بصمتك، ومن ثم مسحها وطباعتها على شكل صورة عبر الماسح الضوئي، وهكذا وقتما أراد المتطفل الدخول لهاتفك يتم اللجوء إلى هذه الصورة.
3. استخدام بصمات أصابع مزورة
إن لم يستطع الهاكر الحصول على صورة حقيقية لبصمة اصبعك، فهنا يضطر إلى انشاء بصمة مزورة جديدة من الصفر، وذلك من خلال الحصول على مطبوعات للبصمة المستهدفة وإعادة انشائها بطرق متنوعة في كثير من الأحيان تكون عبر انشاء نسخة طبق الأصل لها من الشمع أو الخشب.
غالبا هذه الطريقة لا تستعمل من طرف الهاكرز الا إذا كان الشخص المستهدف هنا في منصب إداري أو حكومي ، وقد حدث ذلك منذ بضع سنوات ، حيث ذكرت صحيفة الجارديان كيف تمكن أحد القراصنة من إعادة بصمة وزير الدفاع الألماني.
4. استغلال نقاط ضعف السوفتوير
وهذه الطريقة تستعمل غالبا على خدمات وتطبيقات إدارة كلمات المرور الغير أمنة ضد الهجمات، ولايمكن من خلالها تجاوز قفل البصمة فقط، بل كل أنواع أنظمة الحماية. قبل مدة أبلغت Gizmodo عن عيب في مدير كلمات المرور الخاصة بأجهزة Lenovo بتوفرها على كلمات مرور مشفرة بمجرد الوصول اليها يمكن للمتطفل حل قفل أي هاتف كيفما كان وكيفما كان نظام الحماية الذي يعتمده المستخدم بما في ذلك قفل البصمة.
كانت هذه بعض الطرق الذي يعتمدها الهاكرز في محاولة تجاوز نظام الحماية الخاص بمستشعرات البصمة والتي يجب أخذها بعين الإعتبار ، يمكنك مشاركة المقالة مع أصدقائك لتعم الفائدة.
--------------
الموضوع من طرف أيوب خبالي
1.استخدام البصمات الرئيسية
مثلما توجد مفاتيح رئيسية تفتح أي قفل مادي ، فإن مستشعرات البصمة هي الأخرى لديها ما يسمى بـMasterprint اي البصمات الرئيسية، عبارة عن بصمات أصابع مخصصة الصنع تحتوي على جميع الميزات القياسية الموجودة على أصابع الجميع، ورغم أن الماسحات الضوئية المتقدمة تمنع استخدام هذا النوع من البصمات، إلا أن المستشعرات الاقل قوة كتلك الموجودة في الهواتف المحمولة قد لاتكون بنفس الصرامة، الشيء الذي يستغله الهاكرز في استعمال هذه البصمات في تجاوز بصمة الإصبع.
2. الحصول على صورة لبصمة اصبعك
إذا حصل أحد المتطفلين على صورة واضحة ودقيقة لبصمة إصبعك، فهذا يعني أنه قد أمسك بمفتاح هاتفك، خصوصا أنه يمكن تغيير كلمات المرور، ولكن بصمة الإصبع هي نفسها مدى الحياة لايمكن أن تتغير، وهذه من الفجوات التي يمكن للهاكرز الدخول عبرها. وللحصول على هذه الصورة يستهدف الهاكر مكان مستشعر البصمة للحصول على بيانات بصمتك، ومن ثم مسحها وطباعتها على شكل صورة عبر الماسح الضوئي، وهكذا وقتما أراد المتطفل الدخول لهاتفك يتم اللجوء إلى هذه الصورة.
3. استخدام بصمات أصابع مزورة
إن لم يستطع الهاكر الحصول على صورة حقيقية لبصمة اصبعك، فهنا يضطر إلى انشاء بصمة مزورة جديدة من الصفر، وذلك من خلال الحصول على مطبوعات للبصمة المستهدفة وإعادة انشائها بطرق متنوعة في كثير من الأحيان تكون عبر انشاء نسخة طبق الأصل لها من الشمع أو الخشب.
غالبا هذه الطريقة لا تستعمل من طرف الهاكرز الا إذا كان الشخص المستهدف هنا في منصب إداري أو حكومي ، وقد حدث ذلك منذ بضع سنوات ، حيث ذكرت صحيفة الجارديان كيف تمكن أحد القراصنة من إعادة بصمة وزير الدفاع الألماني.
4. استغلال نقاط ضعف السوفتوير
وهذه الطريقة تستعمل غالبا على خدمات وتطبيقات إدارة كلمات المرور الغير أمنة ضد الهجمات، ولايمكن من خلالها تجاوز قفل البصمة فقط، بل كل أنواع أنظمة الحماية. قبل مدة أبلغت Gizmodo عن عيب في مدير كلمات المرور الخاصة بأجهزة Lenovo بتوفرها على كلمات مرور مشفرة بمجرد الوصول اليها يمكن للمتطفل حل قفل أي هاتف كيفما كان وكيفما كان نظام الحماية الذي يعتمده المستخدم بما في ذلك قفل البصمة.
كانت هذه بعض الطرق الذي يعتمدها الهاكرز في محاولة تجاوز نظام الحماية الخاص بمستشعرات البصمة والتي يجب أخذها بعين الإعتبار ، يمكنك مشاركة المقالة مع أصدقائك لتعم الفائدة.
--------------
الموضوع من طرف أيوب خبالي
من طرف: حوحو للمعلوميات http://bit.ly/2A55CkV
بواسطة: IFTTT
ليست هناك تعليقات