جامعة نجران تعلن تمديد التقديم على 14 برنامجًا للماجستير
مجلس القيادة اليمني يرفض تسيير رحلة إيرانية إلى صنعاء ويحمل ميليشيا الحوثي مسؤولية تعطيل الناقل الوطني
عسل نجران.. قصص نجاح وطنية تصل إلى العالمية
سلمان للإغاثة يوزع 24,500 وجبة غذائية ساخنة وسط وجنوب قطاع غزة
الفرق بين حرارة الهواء والإحساس الحراري.. المسند يوضح
السعودية: الأمن المائي أولوية لتحقيق التنمية المستدامة
جامعة القصيم تفتح باب التقديم على 29 برنامجًا للدراسات العليا
الشؤون الإسلامية بعسير تنفذ أكثر من 167 ألف جولة رقابية على الجوامع والمساجد
ترامب: إيران طلبت مواصلة المحادثات ولكن وقف إطلاق النار انتهى
جبال غرب تبوك.. تكوينات صخرية شاهقة ورمال حمراء ترسم مشهدًا طبيعيًا فريدًا
أعلنت شركة “فاير آي”، المتخصصة في أمان تكنولوجيا المعلومات، عن وجود ثغرة أمنية خطيرة في مستشعر بصمات الأصابع بالهاتف الذكي “غالاكسي إس 5”.
أوضحت الشركة خلال مشاركتها في مؤتمر RSA بمدينة سان فرانسيسكو أخيراً، أن هذه الثغرة الأمنية تتيح للقراصنة إمكانية نسخ بصمات الأصابع واستغلالها في الإضرار بالمستخدم.
وعلى الرغم من قيام الشركات المنتجة للأجهزة الجوالة بتشفير البيانات البيومترية الخاصة بأصحاب الهواتف الذكية، والتي يتم جمعها عن طريق مستشعر بصمات الأصابع مثلاً، إلا أن خبراء الأمان بشركة “فاير آي” تمكنوا من اختراق هذه البيانات، حتى قبل الوصول إلى النطاق المحمي في الهاتف الذكي.
وتمكن الخبراء بشركة “فاير آي” من نسخ بصمات الأصابع الممسوحة ضوئياً، واستغلالها فيما بعد لشن هجمات على هاتف المستخدم، وقد ساعد نظام التشغيل القراصنة على شن مثل هذه الهجمات، فبدلاً من محاولة اختراق نظام التشغيل، تمكن القراصنة من الوصول إلى البيانات البيومترية بسهولة قبل اختراق نظام التشغيل.
وفي معظم أجهزة أندرويد، التي اختبرتها شركة “فاير آي”، يلزم الوصول إلى وظيفة كسر حماية نظام التشغيل “روت”. بالنسبة للهاتف الذكي سامسونغ “غالاكسي إس 5” فإن هذه الطريقة تعمل مع الوصول إلى مستوى النظام من خلال تنفيذ البرامج الضارة والأكواد الخبيثة.
ويتمكن القراصنة من استقراء بصمات الأصابع الخاصة بصاحب الهاتف الذكي واستغلالها في عمليات القرصنة. وأشار خبراء أمان تكنولوجيا المعلومات إلى أن هذه الثغرة الأمنية لم تعد موجودة في نظام أندرويد بدءاً من الإصدار 5.0، ولذلك يتعين على أصحاب الهواتف الذكية المزودة بمستشعر بصمات الأصابع تحديث نظام التشغيل في أقرب وقت ممكن.