أعلنت شركة "فاير آي"، المتخصصة في أمان تكنولوجيا المعلومات، عن وجود ثغرة أمنية خطيرة في مستشعر بصمات الأصابع بالهاتف الذكي "غالاكسي إس 5".
أوضحت الشركة خلال مشاركتها في مؤتمر RSA بمدينة سان فرانسيسكو أخيراً، أن هذه الثغرة الأمنية تتيح للقراصنة إمكانية نسخ بصمات الأصابع واستغلالها في الإضرار بالمستخدم.
وعلى الرغم من قيام الشركات المنتجة للأجهزة الجوالة بتشفير البيانات البيومترية الخاصة بأصحاب الهواتف الذكية، والتي يتم جمعها عن طريق مستشعر بصمات الأصابع مثلاً، إلا أن خبراء الأمان بشركة "فاير آي" تمكنوا من اختراق هذه البيانات، حتى قبل الوصول إلى النطاق المحمي في الهاتف الذكي.
وتمكن الخبراء بشركة "فاير آي" من نسخ بصمات الأصابع الممسوحة ضوئياً، واستغلالها فيما بعد لشن هجمات على هاتف المستخدم، وقد ساعد نظام التشغيل القراصنة على شن مثل هذه الهجمات، فبدلاً من محاولة اختراق نظام التشغيل، تمكن القراصنة من الوصول إلى البيانات البيومترية بسهولة قبل اختراق نظام التشغيل.
وفي معظم أجهزة أندرويد، التي اختبرتها شركة "فاير آي"، يلزم الوصول إلى وظيفة كسر حماية نظام التشغيل "روت". بالنسبة للهاتف الذكي سامسونغ "غالاكسي إس 5" فإن هذه الطريقة تعمل مع الوصول إلى مستوى النظام من خلال تنفيذ البرامج الضارة والأكواد الخبيثة.
ويتمكن القراصنة من استقراء بصمات الأصابع الخاصة بصاحب الهاتف الذكي واستغلالها في عمليات القرصنة.
وأشار خبراء أمان تكنولوجيا المعلومات إلى أن هذه الثغرة الأمنية لم تعد موجودة في نظام أندرويد بدءاً من الإصدار 5.0، ولذلك يتعين على أصحاب الهواتف الذكية المزودة بمستشعر بصمات الأصابع تحديث نظام التشغيل في أقرب وقت ممكن.
منقول