البنوك تتحرك لاحتواء توابع الخلل الأمني في ماسح البصمة لأجهزة سامسونج


Image result for samsung note s10 plus

إضطرت كل من NatWest و Nationwide إلى إغلاق تطبيقاتهما المصرفية عبر الهاتف المحمول بعد أن حذرت Samsung من وجود ثغرة أمنية بيومترية على أجهزتها من موديلات Galaxy و Note S10.
منعت NatWest مؤقتًا بعض مستخدمي Samsung من القدرة على تنزيل تطبيق المصرفية عبر الهاتف المحمول أو استخدامه ، وقامت Nationwide  بحجب عددًا من الميزات الخاصة بتطبيقها ، بعد الكشف عن خلل في كيفية تعرف بعض أجهزة Samsung على بصمات المستخدم.
يأتي ذلك على خطى KakaoBank عبر الإنترنت في كوريا الجنوبية فقط ، والتي طلبت من المستخدمين التبديل إلى طرق مختلفة للمصادقة أثناء انتظار الإصلاح. وفقًا لأحد مستخدمي موقع  reddit.com، اتخذ بنك إسرائيلي واحد على الأقل أيضًا إجراءات.
تركزت مشكلة الماسحات الضوئية لبصمات الأصابع المستخدمة في أجهزة Samsung S10 و S10 + و S10 5G من سامسونج ، بالإضافة إلى أجهزة Note 10 و 10+ ، والتي تم إستخدامها لفتح الأجهزة أنها تتعرف على الأنماط ثلاثية الأبعاد التي تغطي"أغطية السليكون لحماية الشاشات " المستعملة كأنها بصمات لأصابع المستخدم.
أكدت شركة Samsung المشكلة يوم الجمعة 18 أكتوبر 2019 ، ونصحت أي مستخدم لتلك الأجهزة التي تستخدم أغطية سلكون لحماية الشاشة بإزالتها وحذف أي بصمات أصابع سابقة وإعادة تسجيل البصمات الخاصة بها. يجب على المستخدمين أيضًا الامتناع عن استخدام الأغطية الخاصة بهم حتى يمكن تصحيح الأجهزة.
قام فريق التواصل الاجتماعي التابع لـ NatWest بالرد على المستخدمين على Twitter ، متسائلاً عن سبب عجزهم عن الوصول إلى الخدمات المصرفية باستخدام تطبيق الهاتف المحمول الخاص به.
وقال "لقد أزلنا التطبيق من متجر التطبيقات للعملاء الذين يستخدمون أجهزة Samsung S10". "هذا بسبب التقارير التي تشير إلى وجود مخاوف أمنية تتعلق بهذه الأجهزة. نأمل أن يكون التطبيق متاحًا مرة أخرى بعد فترة وجيزة بمجرد حل المشكلة. "
قال متحدث باسم Nationwide: "نحن على دراية بالتقارير الواردة في الأخبار التي تشير إلى أنه يمكن إلغاء قفل أجهزة Samsung S10 المزودة بحماية للشاشة باستخدام أي بصمة. بينما نحن واثقون من الإجراء الأمني ​​الموجود لدينا ، فإننا نعرف أن بعض أعضائنا لديهم هذا الجهاز وقد يستخدمون خاصية التعرف بالمس “TouchID” للوصول إلى تطبيقاتهم المصرفية. وهذا هو السبب في أننا وضعنا تحذيرات على التطبيق لتنبيهه للمشكلة واقتراح أنها قد ترغب في التفكير في إيقاف تشغيل TouchID حتى يتم إصلاح المشكلة من Samsung. "
قالت شركة Samsung إنه من المحتمل أن يتم تحديث برنامجها في الأيام القليلة القادمة. وقالت في بيان "بمجرد تحديثها ، يرجى التأكد من فحص بصمة الإصبع بالكامل ، حتى يتم مسح جميع أجزاء بصمتك ، بما في ذلك المركز والزوايا بالكامل". تتلقى بعض الأجهزة بالفعل هذا التصحيح كجزء من تحديث البث المباشر (OTA).
على الرغم من أنه من غير المحتمل أن يكون مجرمو الإنترنت قد استُغلوا على نحو خطير هذا الخلل ، إلا أن هذا الحادث يسلط الضوء على بعض المخاوف بشأن استخدام بصمات الأصابع كوسيلة لإدارة الوصول والهوية (IAM).
في حين أنه مفيد إلى حد ما إستخدام حل “multi-factor authentication” ، فإن استخدام بصمات الأصابع لا تخلوا من المخاطر.
أثناء الكتابة على موقع SearchMobileComputing  في سبتمبر 2019 ، سلط الاستشاري المقيم في الولايات المتحدة روبرت شيلدون الضوء على بعض هذه المخاطر.
وقال شيلدون إن الجهات الفاعلة الخبيثة “malicious actors” يمكنها ، على سبيل المثال ، رفع بصمات المستخدم من الزجاج أو مقابض الأبواب أو الهواتف الذكية ، والتي يمكنهم استخدامها لتزوير قارئ بصمات الأصابع الخاص بالجهاز. يمكن للجهات الفاعلة الخبيثة أن تخدع أنظمة التعرف على الوجه من خلال تجميع صور متاحة للضحية من على الإنترنت ، مما يؤدي إلى مخاوف أوسع نطاقًا بشأن التزييف العميق “deepfakes”.

قال شيلدون ، القياسات الحيوية مثل بصمات الأصابع تعتمد بشكل كبير على السمات المادية للمستخدم وسوف يظل ذلك ثابتًا ، ويمثل ذلك مشكلة كبيرة فعلى سبيل المثال في حال تعرض المستخدم لإصابة أو مرض أو تعرض حتى لخسارة كبيرة في الوزن أو حتى تعرض لقطع في أصبعه.
ومع ذلك ، تم إبلاغ المستهلكين في المملكة المتحدة بتوخي الحذر في حال إستخدام بصمات الأصابع على نطاق واسع كوسيلة لإثبات هويتهم.

محمود أبوالحسن
المصدر:

Comments

Popular posts from this blog

Benefits of SMS Marketing for Small Business

SETUP AND CREATE YOUR BUSINESS MARKETING BLOG

De Kare-Silver’s electronic shopping test