البنوك تتحرك لاحتواء توابع الخلل الأمني في ماسح البصمة لأجهزة سامسونج

-

Image result for samsung note s10 plus

إضطرت كل من NatWest و Nationwide إلى إغلاق تطبيقاتهما المصرفية عبر الهاتف المحمول بعد أن حذرت Samsung من وجود ثغرة أمنية بيومترية على أجهزتها من موديلات Galaxy و Note S10.
منعت NatWest مؤقتًا بعض مستخدمي Samsung من القدرة على تنزيل تطبيق المصرفية عبر الهاتف المحمول أو استخدامه ، وقامت Nationwide  بحجب عددًا من الميزات الخاصة بتطبيقها ، بعد الكشف عن خلل في كيفية تعرف بعض أجهزة Samsung على بصمات المستخدم.
يأتي ذلك على خطى KakaoBank عبر الإنترنت في كوريا الجنوبية فقط ، والتي طلبت من المستخدمين التبديل إلى طرق مختلفة للمصادقة أثناء انتظار الإصلاح. وفقًا لأحد مستخدمي موقع  reddit.com، اتخذ بنك إسرائيلي واحد على الأقل أيضًا إجراءات.
تركزت مشكلة الماسحات الضوئية لبصمات الأصابع المستخدمة في أجهزة Samsung S10 و S10 + و S10 5G من سامسونج ، بالإضافة إلى أجهزة Note 10 و 10+ ، والتي تم إستخدامها لفتح الأجهزة أنها تتعرف على الأنماط ثلاثية الأبعاد التي تغطي"أغطية السليكون لحماية الشاشات " المستعملة كأنها بصمات لأصابع المستخدم.
أكدت شركة Samsung المشكلة يوم الجمعة 18 أكتوبر 2019 ، ونصحت أي مستخدم لتلك الأجهزة التي تستخدم أغطية سلكون لحماية الشاشة بإزالتها وحذف أي بصمات أصابع سابقة وإعادة تسجيل البصمات الخاصة بها. يجب على المستخدمين أيضًا الامتناع عن استخدام الأغطية الخاصة بهم حتى يمكن تصحيح الأجهزة.
قام فريق التواصل الاجتماعي التابع لـ NatWest بالرد على المستخدمين على Twitter ، متسائلاً عن سبب عجزهم عن الوصول إلى الخدمات المصرفية باستخدام تطبيق الهاتف المحمول الخاص به.
وقال "لقد أزلنا التطبيق من متجر التطبيقات للعملاء الذين يستخدمون أجهزة Samsung S10". "هذا بسبب التقارير التي تشير إلى وجود مخاوف أمنية تتعلق بهذه الأجهزة. نأمل أن يكون التطبيق متاحًا مرة أخرى بعد فترة وجيزة بمجرد حل المشكلة. "
قال متحدث باسم Nationwide: "نحن على دراية بالتقارير الواردة في الأخبار التي تشير إلى أنه يمكن إلغاء قفل أجهزة Samsung S10 المزودة بحماية للشاشة باستخدام أي بصمة. بينما نحن واثقون من الإجراء الأمني ​​الموجود لدينا ، فإننا نعرف أن بعض أعضائنا لديهم هذا الجهاز وقد يستخدمون خاصية التعرف بالمس “TouchID” للوصول إلى تطبيقاتهم المصرفية. وهذا هو السبب في أننا وضعنا تحذيرات على التطبيق لتنبيهه للمشكلة واقتراح أنها قد ترغب في التفكير في إيقاف تشغيل TouchID حتى يتم إصلاح المشكلة من Samsung. "
قالت شركة Samsung إنه من المحتمل أن يتم تحديث برنامجها في الأيام القليلة القادمة. وقالت في بيان "بمجرد تحديثها ، يرجى التأكد من فحص بصمة الإصبع بالكامل ، حتى يتم مسح جميع أجزاء بصمتك ، بما في ذلك المركز والزوايا بالكامل". تتلقى بعض الأجهزة بالفعل هذا التصحيح كجزء من تحديث البث المباشر (OTA).
على الرغم من أنه من غير المحتمل أن يكون مجرمو الإنترنت قد استُغلوا على نحو خطير هذا الخلل ، إلا أن هذا الحادث يسلط الضوء على بعض المخاوف بشأن استخدام بصمات الأصابع كوسيلة لإدارة الوصول والهوية (IAM).
في حين أنه مفيد إلى حد ما إستخدام حل “multi-factor authentication” ، فإن استخدام بصمات الأصابع لا تخلوا من المخاطر.
أثناء الكتابة على موقع SearchMobileComputing  في سبتمبر 2019 ، سلط الاستشاري المقيم في الولايات المتحدة روبرت شيلدون الضوء على بعض هذه المخاطر.
وقال شيلدون إن الجهات الفاعلة الخبيثة “malicious actors” يمكنها ، على سبيل المثال ، رفع بصمات المستخدم من الزجاج أو مقابض الأبواب أو الهواتف الذكية ، والتي يمكنهم استخدامها لتزوير قارئ بصمات الأصابع الخاص بالجهاز. يمكن للجهات الفاعلة الخبيثة أن تخدع أنظمة التعرف على الوجه من خلال تجميع صور متاحة للضحية من على الإنترنت ، مما يؤدي إلى مخاوف أوسع نطاقًا بشأن التزييف العميق “deepfakes”.

قال شيلدون ، القياسات الحيوية مثل بصمات الأصابع تعتمد بشكل كبير على السمات المادية للمستخدم وسوف يظل ذلك ثابتًا ، ويمثل ذلك مشكلة كبيرة فعلى سبيل المثال في حال تعرض المستخدم لإصابة أو مرض أو تعرض حتى لخسارة كبيرة في الوزن أو حتى تعرض لقطع في أصبعه.
ومع ذلك ، تم إبلاغ المستهلكين في المملكة المتحدة بتوخي الحذر في حال إستخدام بصمات الأصابع على نطاق واسع كوسيلة لإثبات هويتهم.

محمود أبوالحسن
https://www.linkedin.com/in/elhassan/
المصدر:

Comments

Post a Comment

Popular posts from this blog

Benefits of SMS Marketing for Small Business

-
Image
Tweet Benefits of SMS Marketing for Small Business Compared to other forms of advertising, SMS marketing provides the lowest cost and highest return rate that is crucial in today’s shrinking economy and budgets. Most have cut back on traditional marketing due to costs. But that just drives down your sales. SMS marketing scales with your campaign and sales growth making the ROI higher the larger you grow, not the other way around. SMS marketing is also permission based. The customer has given you permission to contact them through our SMS platform. Customers that opt-in to receive information are most likely to buy over someone who receives a direct mail piece, reads your ad in the newspaper or hears your ad on the radio. Other main advantages of SMS marketing over traditional advertising: Cost:   The larger your campaign gets, the lower the costs become on a per customer basis. Reach: Your customer’s always have their mobile phone with them. No matter where
Read more

SETUP AND CREATE YOUR BUSINESS MARKETING BLOG

-
Image
Tweet Web logs or ‘ blogs ’ are best known as an easy method of publishing personal web pages which are online journals or diaries. But the power of business blogs, which are created by people within an organization, is often underestimated. Business blogs can be created by individuals, but they are often best with features from different columnists on different types of topics. This way, different columnists can specialize on different features or viewpoints just as for a magazine. If you think this way, they are a means of making an e-newsletter more interactive and more topical. Blogging software is incredibly good value, with many free tools. The following options can be considered when setup your blog: 1-         Moderation : Either open or closed to comments, with or without a moderator. Star rating of posts is a good option. 2-        Frequency : Five to twenty posts per month would be typical for a company site unless posted in multiple categories for a new sit
Read more

De Kare-Silver’s electronic shopping test

-
Image
Tweet Consumer electronic shopping analysis using De Kare-Silver’ factors that should be considered in the electronic shopping test: 1- The Characteristics of the product. a. Does the product need to be physically tried? or b. Touched before it is bought? 2- The degree of confidence and Familiarity  To which degree the consumer recognizes and trusts the product or brand. 3- The attributes of the consumer:  - Technology accessibility  - Skills available   - Willingness to shop for a product in a traditional retail environment To measure the suitability of buying a product online ranked as below and given a score out of 50: Typical results from the evaluation, where products are scored out of 50 for suitability for electronic commerce, are: - Books (38/50)  - Travel (31/50) - Groceries (27/50) - Mortgages (15/50) The product achieved a score higher than 20 has good potential as per  De Kare-Silver, and he suggested also that the companies m
Read more