الرئيسية / منوعات / تكنولوجيا
دراسة جديدة تكشف عن التهديدات التي تستهدف أجهزة الصراف الآلي البيومترية
تاريخ النشر: السبت 01/10/2016 13:42
دراسة جديدة تكشف عن التهديدات التي تستهدف أجهزة الصراف الآلي البيومترية
دراسة جديدة تكشف عن التهديدات التي تستهدف أجهزة الصراف الآلي البيومترية

 نقلاً عن موقع نبض الإخباري فقد أجرى خبراء شركة كاسبرسكي لاب دراسة بحثية حول كيفية قيام مجرمي الإنترنت باستغلال الثغرات الأمنية الكامنة في تكنولوجيات المصادقة الخاصة بأجهزة الصراف الآلي الجديدة المصممة من قبل البنوك. في حين تعتبر العديد من المؤسسات المالية بأن الحلول البيومترية التي تحدد هوية الأفراد بناءاً على سماتهم البيولوجية ستكون من إحدى الإضافات المهمة إلى الطرق الحالية المتبعة للتعريف والمصادقة، إن لم تكن البديل الكلي لها، يرى مجرمو الإنترنت في بيانات التعريف البيومترية فرصة جديدة للسطو على المعلومات المهمة والحساسة.

 
ولا تزال أجهزة الصراف الآلي ولسنوات عديدة محط أنظار المحتالين الذين يسعون وراء السطو على بيانات بطاقات الائتمان، وقد بدأت جميع تلك الهجمات باستخدام أجهزة التجسس Skimmer، وهي أجهزة مصنّعة محلياً يتم زرعها في جهاز الصراف الآلي ولديها القدرة على سرقة المعلومات المخزنة على الشريط المغناطيسي للبطاقة وكذلك رمز التعريف الشخصي للبطاقة عن طريق الاستعانة بلوحة أرقام وهمية لجهاز الصراف الآلي تستخدم لإدخال رمز التعريف الشخصي، أو بواسطة كاميرا الويب.
 
ومع مرور الوقت، تطور تصميم هذه الأجهزة للتقليل من سبل اكتشافها وجعلها أقل وضوحًا، وفي موازاة تطبيق تقنية بطاقات الدفع ذات الرقاقة الذكية ورموز التعريف الأكثر تعقيداً التي يُعدّ اختراقها أكثر صعوبة ولكن ليس مستحيلاً، تطورت تلك الأجهزة إلى ما يعرف بـ shimmers: وهي شبيهة بتلك الأجهزة إلى حد بعيد، ولكنها قادرة على جمع معلومات من الرقاقة الذكية المثبتة على البطاقة، الأمر الذي يوفر معلومات كافية لشن هجمات مرحلية متتابعة relay attacks على الإنترنت.
 
وفي إطار التصدي لتلك الهجمات، تعمل الأطراف المعنية في قطاع الخدمات المصرفية على توفير حلول تعريفية جديدة، بعضها يعتمد على خاصية التحقق من معلومات التعريف البيومترية.
 
ووفقاً لنتائج تحقيق كاسبرسكي لاب في جرائم إنترنت السوق السوداء، هناك ما لا يقل عن اثني عشر تاجراً يبيعون أجهزة تجسس قادرة على سرقة بصمات الضحايا. ويقوم ما لا يقل عن ثلاثة تجار في السوق السوداء بالفعل بعمل أبحاث لابتكار أجهزة قادرة على جمع بيانات، بالطرق غير المشروعة، من الأنظمة المصممة للتعرف على الأشخاص عن طريق بصمة راحة الكف وبصمة قزحية العين.
 
وقد تم رصد الموجة الأولى من أجهزة التجسس القائمة على بيانات التعريف البيومترية في اختبار ما قبل البيع في سبتمبر 2015. وتشير الأدلة المجمّعة من قبل باحثي شركة كاسبرسكي لاب إلى أنه أثناء إجراء الاختبارات الأولية، اكتشف المطورون من القراصنة العديد من الأخطاء البرمجية. ومع ذلك، فإن المشكلة الرئيسية كانت في استخدام أنماط النظام العالمي للاتصالات النقالة لنقل بيانات التعريف البيومترية، حيث كانوا بطيئين جدا في نقل الكم الهائل من البيانات التي تم الاستيلاء عليها. ونتيجة لذلك، فمن المتوقع أن يتم تصميم إصدارات جديدة من أجهزة التجسس Simmers، بحيث تستخدم تكنولوجيا أخرى أكثر سرعة في نقل البيانات.
 
المزيد من الصور
دراسة جديدة تكشف عن التهديدات التي تستهدف أجهزة الصراف الآلي البيومترية
دراسة جديدة تكشف عن التهديدات التي تستهدف أجهزة الصراف الآلي البيومترية
تابعونا على فيسبوك
تصميم وتطوير: ماسترويب 2017