تطبيق جديد يمكنه مسح بصمات الأصابع على كوب زجاجية لفتح جهازك
في الآونة الأخيرة، لم تكن المقاييس الحيوية في الهواتف الذكية مذهلة فحسب، بل تجعلنا نثق في شركات التقنية، لكن استطاع أحد المتسللين كسر هذه الثقة من خلال قدرته على إلغاء قفل الهاتف الذكي بسهولة عن طريق مسح بصمات الأصابع على كوب الشراب الذي لمسته لتوك.
وفقًا لتقرير جديد، عرض فريق X-Lab التابع لشركة تينسنت الامنية الاختراق الذي حدث في الصين، والطريقة بسيطة للغاية وذلك من خلال لمس كوبًا من الشراب ثم تترك بصمات أصابعك ويبدأ المخترقون مسح بصمات أصابعك لإلغاء قفل هاتفك الذكي.
كيف يحدث ذلك؟
يُقترح أن فريق القرصنة قد قام بتطوير تطبيق يكمل العملية بأكملها ويجعلها ناجحة، حيث يقوم أولًا بالتقاط صورة لبصمات الأصابع الموجودة على كوب الشراب، ثم بعد ذلك يمسحها بتطبيق يمسح بيانات بصمة الإصبع من الصورة.
اقرأ أيضًا >> ثغرة أمنية في التحقق الحيوي تسببت في تسريب أكثر من مليون بصمة
أخيرًا، بمجرد مسح البيانات، يتم إنشاء نسخة من بصمة الإصبع (والتي تستغرق 20 دقيقة لتكوينها) والتي يمكن استخدامها لإلغاء قفل الهاتف الذكي للشخص، والذي تم استنساخ بصماته.
تمكنت بصمات الأصابع المزيفة من العثور على ماسحات ضوئية لبصمات الأصابع الثلاثة للهواتف الذكية وجهازين يدعمان مسح بصمات الأصابع في الحدث.
اقرأ أيضًا >> البنتاجون الأمريكي لديه ليزر يحدد الناس من بصمة ضربات القلب
على الرغم من أن المتسللين قاموا بعرض العملية بالكامل في حدث القرصنة، إلا انهم لم يكشفوا عن التفاصيل الكاملة المتعلقة بالتطبيق أو عمله، وعلاوة على ذلك، ادعى المتسللين أنهم اخترقوا ثلاثة أنواع من تقنية مسح بصمات الأصابع المختلفة.
يتضمن ذلك طريقة Capacitance وهي الماسحات الضوئية لبصمات الأصابع الموجودة على الجهاز والماسح البصري الموجود في بعض الشاشات مثل شاشات هواتف أوبو وماسح الموجات فوق الصوتية مثل الموجود في سلسلة هواتف سامسونج جالكسي اس 10.
باتت الأمور الأمنية غير مستقرة للأسف، فلم يتعلق الأمر فقط بماسح البصمة وإنما واجهت ميزة التعرف على الوجه في هواتف جوجل بكسل 4 إلى بعض المشاكل مؤخرًا وتخطط جوجل لتوفير التحديث قريبًا.
