في واقعة مثيرة وغريبة ، هاكر يتمكن من خلال صورة فوتوغرافية عالية الجودة إلتقطها من علي بعد عدة أمتار لأصابع يد وزيرة الدفاع من كسر رمز الحماية الأمان الخاص بها ، هاكر يتمكن من كسر رمز حماية وزيرة الدفاع من خلال صورة فوتوغرافية!
قد تبدو بصمات الأصابع أكثر أمانًا من كلمات المرور . ولكن في حالة سرقة كلمة المرور الخاصة بك ، يمكنك تغييرها إلى كلمة مرور جديدة ولكن ماذا يحدث عند نسخ بصمتك؟
قدم المبرمج والهاكر الألماني كريسلر تفاصيل عن أسلوبه الفريد في فك الشفرات المفترض أنها الأكثر أمانا في مؤتمر في هامبورغ .
"جان كرايسلر" من أشهر الهاكرز الألمان ، قام سنة 2014 بإستخراج بصمة الأصبع لوزيرة الدفاع الألمانية من خلال صورة فوتوغرافية عالية الجودة فقط ، و هو كذلك من الأوائل الذين إستطاعوا كسر حماية هاتف الآيفون اس5 بعد صدور الهاتف بـ 24 ساعة فقط .
حيت تمكن يان كريسلر من تهكير حساب وزيرة الدفاع الألمانية ولم يكن لديه أي بصمة مادية للوزيرة أورسولا فون دير لاين بل أستخدام صورًا عالية الدقة ، بما في ذلك صورة من مكتب صحفي حكومي ، لإعادة إنشاء بصمات أصابع وزير الدفاع الألماني بنجاح.
 |
| الهاكر جان كريسلر |
فقد صرح جان كرايسلر في مؤتمر Chaos (Ccc) Communication Congress ، وهي شبكة عمرها 31 عامًا تدعي أنها "أكبر اتحاد في أوروبا" للقراصنة. في إجتماعها السنوي في ألمانيا ، طريقته في تزوير بصمات الأصابع بإستخدام عدد قليل من الصور عالية الدقة لهدفه بما في ذلك وزيرة الدفاع الألمانية أورسولا فون دير لاين.
وأضاف جان كريسلر بأنه إستخدم للمهمة ، العديد من الصور قريبة المدى لـوزيرة الدفاع الألمانية ، بما في ذلك واحدة تم إلتقاطها من بيان صحفي صادر عن مكتبها الخاص والأخرى أخذها بنفسه من على بعد ثلاثة أمتار .
وقال مازحا: "بعد هذا الحديث ، من المفترض أن يرتدي السياسيون قفازات عندما يتحدثون في الأماكن العامة".
يقول الخبراء إن بصمات الأصابع الأن تعتبر بالفعل غير آمنة.
تم الإبلاغ أيضًا في المؤتمر عن ثغرة أمنية أخرى تبدو مباشرة من الخيال العلمي ما يسمى بـ "keylogger القرنية". الفكرة وراء الهجوم بسيطة. قد يتمكن المخترق من الوصول إلى كاميرا هاتف المستخدم ، ولكن ليس أي شيء آخر. كيف ننتقل من هناك لسرقة كل كلمات المرور الخاصة بهم؟
إحدى الطرق المعروضة على المسرح هي قراءة ما يكتبونه من خلال تحليل صور الإنعكاسات في أعينهم. أصبحت كاميرات الهواتف الذكية ، حتى الكاميرات الأمامية ، عالية الدقة بما يكفي لإمكانية حدوث مثل هذا الهجوم.
كذلك في حيلة رفيعة المستوى في عام 2013 تلاعب الهاكرز بمستشعرات TouchID من هاتف Apple في غضون 24 ساعة من إصدار iPhone 5S .
تم تجاوز الأمان الخاص Apple iPhone 5S بإستخدام صورة عالية الدقة لبصمة مستخدم الهاتف مأخوذة من سطح زجاجي أو من علي شاشة الهاتف.
يتم ذلك من خلال تصوير بصمة المستخدم المسجَّل بدقة تبلغ 2400 نقطة في البوصة. ثم يتم تنظيف الصورة الناتجة وعكسها وطباعتها بالليزر بدقة 1200 نقطة في البوصة على ورقة شفافة مع إعداد حبر سميك. وأخيرًا ، يتم تلطيخ حليب اللاتكس الوردي أو غراء الخشب الأبيض في النمط الذي تم إنشاؤه بواسطة مسحوق الحبر على الورقة الشفافة. بعد أن يتم علاجه ، يتم رفع ورقة اللاتكس الرفيعة من الورقة ثم يتم وضعها على المستشعر لفتح الهاتف.
أدى العدد المتزايد للهجمات الناجحة ضد تحديد الهوية بإستخدام المقاييس الحيوية إلى نصح بعض الباحثين الأمنيين بأن يغير الناس طريقة تفكيرهم بشأن التدابير الأمنية مثل بصمات الأصابع وبطاقة الهوية التي تحمل صورة. بدلاً من معاملتها كبديل لكلمات المرور ، يجب بدلاً من ذلك إستخدامها كعامل ثانٍ لتأكيد المرور ، أو حتى كشيء مشابه لأسم المستخدم ، معلومة عامة يجب ربطها بكلمة مرور قبل أن يتمكن المستخدم من تسجيل الدخول .
ووافق الباحثين ورواد الأعمال علي أن "أعتبار كلمة المرور الخاصة بالمستخدم تكون أكثر أمانًا من بصمة الأصابع معللين بأن كلمة المرور الخاصة بهم تكون في الرأس ، وإذا كنت حريصًا عند الكتابة ، فأنت الوحيد الذي يعرفها."
إقرأ أيضا :