HTCinside


يمكن للمهاجمين تجاوز المصادقة ببصمة الإصبع بمعدل نجاح يصل إلى 80٪

قبل انتشار مستشعرات بصمات الأصابع على الأجهزة المحمولة والأجهزة اللوحية ، تم تخصيص هذه المستشعرات لأفضل أماكن العمل والسلع الإلكترونية أيضًا. أتت شركة آبل وغيّرت كل ذلك من خلال معرف اللمس الثوري بالطبع. ومع ذلك ، لم يكن التكرار الأول لـ Touch ID آمنًا على الإطلاق ، حيث تمكن المتسللون من اختراقه في غضون 48 ساعة من إصداره ببصمة إصبع مزيفة. تغيرت الإصدارات وأجهزة الاستشعار منذ ذلك الحين لتصبح أكثر أمانًا ، والتي كانت بحاجة كبيرة جدًا للساعة إذا كان مصنعو الهواتف سيستخدمونها كنقطة بيع على أجهزتهم.

ومع ذلك ، فإن دراسة حديثة نشرتها مجموعة تالوس الأمنية التابعة لشركة سيسكو ، لديها تحذير لمستخدمي بصمات الأصابع. يقولون إن هؤلاء الأشخاص الذين يمكن استهدافهم من قبل قراصنة ترعاهم الدولة ، كما شهدنا زيادة في العدد مؤخرًا ، أو أولئك الذين يمكن أن يكونوا هدفًا لمجموعات هجوم أخرى ماهرة وممولة جيدًا وحازمة ، ربما لا يجب عليهم استخدام مستشعرات بصمات الأصابع للأمان على الاطلاق. يأتي هذا البيان بعد أن اختبرت المجموعة مصادقة بصمات الأصابع التي تقدمها العديد من الشركات المصنعة مثل Apple و Samsung و Huawei و Microsoft وثلاثة صانعي أقفال آخرين. وبالتالي ، وجد أن بصمات الأصابع المزيفة كانت قادرة على اجتياز المصادقة 'مرة واحدة على الأقل ما يقرب من 80 بالمائة من الوقت'.

بدأت المجموعة بإنشاء قوالب لبصمات الأصابع ، تم إنشاء حوالي 50 منها ، قبل الذهاب لاختبار الأجهزة. تم إعطاء كل جهاز تم اختياره 20 محاولة باستخدام أفضل قالب لبصمات الأصابع. ونشر التقرير ، من بين هذه المحاولات العشرين ، نجحت 17 محاولة. كانت الأجهزة الأكثر حساسية هي قفل AICase و Huawei Honor 7x و Samsung Note 9 ، حيث حقق الباحثون معدل نجاح بنسبة 100٪. تم الإبلاغ عن نسبة نجاح تصل إلى 90٪ لأجهزة iPhone 8 و MacBook Pro 2018 و Samsung S10.

كان أداء أجهزة الكمبيوتر المحمولة التي تعمل بنظام التشغيل Windows 10 ومحركي أقراص USB تم اختيارهما لهذا الاختبار ، وهما Verbatim Fingerprint Secure و Lexar Jumpdrive F35 ، الأفضل. يعتقد الباحثون أن سبب ذلك هو أن خوارزمية المقارنة لنظام التشغيل Windows 10 موجودة في نظام التشغيل نفسه ، مما يعني مشاركة النتائج بين الأنظمة الأساسية الأخرى.

رأى الباحثان في Talos Paul Rascagneres و Vitor Ventura أن 'النتائج تظهر أن بصمات الأصابع جيدة بما يكفي لحماية خصوصية الشخص العادي إذا فقد هاتفه. ومع ذلك ، يجب ألا يستخدم الشخص الذي يُحتمل أن يكون مستهدفًا من قِبل جهة فاعلة جيدة التمويل والدوافع المصادقة ببصمة الإصبع '.

اقرأ -يستغل المتسللون الخوف من فيروس كورونا لخداع المستخدمين للنقر على رسائل البريد الإلكتروني الضارة

بينما يعد هذا بحثًا مثيرًا للتفكير ، فقد أوضحت الدراسة نفسها صراحة أن هذا الاختبار تطلب عدة أشهر من العمل الذي استغرق في إنشاء قوالب بصمات الأصابع ، قبل إنشاء القالب الذي يعمل ضد الجهاز بنجاح. لذا ، فإن الصورة الكبيرة تلمح إلى حقيقة أن هذه المهمة تستغرق وقتًا طويلاً ومكلفة ، ناهيك عن معدل النجاح المشكوك فيه في سيناريو الهجوم في الوقت الفعلي.