منوعات

احذر.. فصورتك قد تؤدي لسرقة بصمتك

[JUSTIFY]قد تكون بصمات الأصابع أكثر أمنا من كلمات المرور لدى كثير من المتخصصين في مجال الأمن، لكن إذا سرقت كلمة المرور يمكن للمستخدم تغييرها بواحدة جديدة، فما الذي يمكن فعله إذا تمكن أحد من نسخ بصمة الأصبع؟

ففي “مؤتمر الاتصالات الفوضوية”، وهو اجتماع سنوي للمخترقين عقد في ألمانيا واختتم أمس الثلاثاء، استعرض أحد قراصنة الإنترنت -وهو الهاكر جان كريسلر- أسلوبه في تزوير بصمة الأصبع مستخدما فقط مجموعة قليلة من الصور العالية الجودة لهدفه الذي كان وزيرة الدفاع الألمانية أورسولا فون دير ليان.

واستخدم كريسلر، المعروف بين أوساط المخترقين بلقب “ستاربغ”، برنامجا تجاريا يدعى “فيريفينغر” ومجموعة من الصور القريبة لفون دير ليان، من بينها صورة حصل عليها من مؤتمر صحفي للوزيرة استخدمها مكتبها شخصيا، وصورة أخرى التقطها بنفسه عن بعد ثلاثة أمتار، لإجراء هندسة عكسية لبصمة الأصبع.

وقال كريسلر مازحا إنه “بعد هذا المؤتمر سيرتدي السياسيون على الأرجح قفازات عندما يتحدثون في الأماكن العامة”.

كما استعرض آخرون في المؤتمر ثغرة أمنية أخرى تظهر كأنها مقتبسة من أفلام الخيال العلمي، وتدعى “كورنيل كيلوغر”، وتقوم فكرتها على أن يتمكن المخترقون من الوصول إلى كاميرا الهاتف الذكي لمستخدم ما لسرقة كافة كلمات المرور الخاصة به.

ويتم ذلك، حسب ما تم استعراضه، بأن تتم قراءة ما يكتبه المستخدم من خلال تحليل الصور المنعكسة من عينيه، ويعتبر ذلك حاليا ممكنا نظرا لأن الكاميرا الأمامية للهواتف الذكية أصبحت الآن ذات جودة عالية بدرجة تكفي لجعل مثل هذا النوع من الهجمات ممكنا.

يذكر أن “ستاربغ” تمكن في عام 2013 من اختراق تقنية التشفير ببصمة الأصبع لشركة أبل الأميركية (تاتش آي دي) وذلك بعد 24 ساعة فقط من طرحها هاتف آيفون 5إس. وباستخدام لطخة (أثر بصمة) على شاشة آيفون تمكن من طباعة أصبع مزيف مستخدما مادة غراء الخشب اللاصقة ورذاذ الغرافين، ونجح في فك قفل هاتف آيفون مسجل ببصمة أصبع مستخدم آخر.

وفي تلك العملية احتاج ستاربغ للوصول الفعلي إلى هاتف آيفون لسرقة بصمة الأصبع منه من أجل الحصول على صورة عالية الجودة للبصمة التي تركها المستخدم على شاشة الهاتف، لكن في استعراضه الأخير في المؤتمر فإنه يظهر إمكانية فك قفل هاتف باستخدام بصمة مسروقة دون الحاجة إلى الاتصال الجسدي مع صاحب الهاتف أو أي من ممتلكاته، لكنه مع ذلك بحاجة إلى الهاتف من أجل المرحلة الأخيرة وهي فك القفل.

وتعقيبا على ذلك قال كبير محللي السياسة في “الاتحاد الأميركي للحريات المدنية” (ACLU) لصحيفة واشنطن بوست إن وسائل الحماية التي تعتمد المقاييس الحيوية (البايومترية) ليست أسرارا، فرغم أنها تتميز بتفردها عند كل شخص، فإن هذا التفرد لا يجعل منها سرا.

ويؤيد ستاربغ ما سبق بقوله لصحيفة “زيت” الألمانية الأسبوعية في عام 2013 إنه يعتبر كلمة المرور أكثر أمنا من بصمة الأصبع، وذلك لأن كلمة المرور يحتفظ بها في رأسه، وإذا كان حريصا عند استخدامها فإنه سيظل الشخص الوحيد الذي يعرفها.

الجزيرة[/JUSTIFY]

‫3 تعليقات

  1. “مؤتمر الاتصالات الفوضوية”
    ده شنو ده اسمهم chaos computer club
    نادي الفوضى للكمبيوتر وهي مجموعة المانية متخصصة في امن المعلومات وهم من اقوى هاكرز العالم
    مافي حاجة اسمها مؤتمر الاتصالات الفوضوية

  2. [URL=http://www.ccc.de]
    وده موقعهم
    [/URL]

    وهم ناس عاقلين جدا وهم من اكتشف فيروسات فيم واخوانه الذان يستهدفان دولا مثل السودان وايران عكس ما اشيع ان كاسبرسكي وبعض السودانيين هم من اكتشفه واصلا كان مشروع لهيئة تقنية المعلومات في الحكومة الالمانية للتجسس على الشركات وتهربها من الضرايب وذلك باصدار برنتمج محاسبة مجاني يحتوي على الفايروس وكذلك جزء من البرنامج يتصنت على مكالمات الفويس اوفر ايبي

  3. تحديث و اعتذار
    فعلا المؤتمر اسمه chaos communication Congress
    ولا يلام مترجم الاسم للعربية وانما يلام الالمان وحبهم للسجع ومحاولاتهم المستميتة لربط الألفاظ بالمعاني التي لا يشبهها في الادب العربي سوى قصائد مشايخ الصوفية الأفاضل
    فهل قصد من اخترع الاسم
    مؤتمر شاوس للاتصالات
    ام انه قصد
    مؤتمر الاتصالات الفوضوية
    بمعرفتي للالمان وحبهم لللولوة والرندوك حتى في اللغة الرسمية اعلم انه قصد الاثنين معا فطبيعة المؤتمر لصيقة بالاتصالات والجهة التي تقيمه هي نادي الفوضى للكمبيوتر