إحباط تهريب 32.900 قرص خاضع لتنظيم التداول الطبي بعسير
ضبط مواطن لاقتلاعه الأشجار دون ترخيص في المدينة المنورة
الملك سلمان يوافق على تنفيذ برنامج هدية خادم الحرمين لتوزيع التمور في 102 دولة
القوات البحرية ونظيرتها الباكستانية تنفذان رماية بالصواريخ في نسيم البحر 15
وزارة الداخلية تواصل معرض الإنتربول السعودي لتعزيز الأمن الدولي
انطلاق اختبارات الفصل الدراسي الثاني في مدارس تعليم الرياض
عبدالعزيز بن سعود يستعرض مع رئيس تونس العلاقات الثنائية والتعاون الأمني
المرور: بدء المرحلة الثالثة من برنامج تنظيم دخول الشاحنات بالشرقية
ضبط خمسة أطنان من الدواجن الفاسدة بالأحساء
ضبط 3 وافدات لممارستهن الدعارة بأحد الفنادق بـ الرياض
أعلنت شركة “فاير آي”، المتخصصة في أمان تكنولوجيا المعلومات، عن وجود ثغرة أمنية خطيرة في مستشعر بصمات الأصابع بالهاتف الذكي “غالاكسي إس 5”.
أوضحت الشركة خلال مشاركتها في مؤتمر RSA بمدينة سان فرانسيسكو أخيراً، أن هذه الثغرة الأمنية تتيح للقراصنة إمكانية نسخ بصمات الأصابع واستغلالها في الإضرار بالمستخدم.
وعلى الرغم من قيام الشركات المنتجة للأجهزة الجوالة بتشفير البيانات البيومترية الخاصة بأصحاب الهواتف الذكية، والتي يتم جمعها عن طريق مستشعر بصمات الأصابع مثلاً، إلا أن خبراء الأمان بشركة “فاير آي” تمكنوا من اختراق هذه البيانات، حتى قبل الوصول إلى النطاق المحمي في الهاتف الذكي.
وتمكن الخبراء بشركة “فاير آي” من نسخ بصمات الأصابع الممسوحة ضوئياً، واستغلالها فيما بعد لشن هجمات على هاتف المستخدم، وقد ساعد نظام التشغيل القراصنة على شن مثل هذه الهجمات، فبدلاً من محاولة اختراق نظام التشغيل، تمكن القراصنة من الوصول إلى البيانات البيومترية بسهولة قبل اختراق نظام التشغيل.
وفي معظم أجهزة أندرويد، التي اختبرتها شركة “فاير آي”، يلزم الوصول إلى وظيفة كسر حماية نظام التشغيل “روت”. بالنسبة للهاتف الذكي سامسونغ “غالاكسي إس 5” فإن هذه الطريقة تعمل مع الوصول إلى مستوى النظام من خلال تنفيذ البرامج الضارة والأكواد الخبيثة.
ويتمكن القراصنة من استقراء بصمات الأصابع الخاصة بصاحب الهاتف الذكي واستغلالها في عمليات القرصنة. وأشار خبراء أمان تكنولوجيا المعلومات إلى أن هذه الثغرة الأمنية لم تعد موجودة في نظام أندرويد بدءاً من الإصدار 5.0، ولذلك يتعين على أصحاب الهواتف الذكية المزودة بمستشعر بصمات الأصابع تحديث نظام التشغيل في أقرب وقت ممكن.