أعلنت شركة FireEye، المتخصصة في أمان تكنولوجيا المعلومات، عن وجود ثغرة أمنية خطيرة في مستشعر بصمات الأصابع بالهاتف الذكي غالاكسي S5.
وأوضحت الشركة خلال مشاركتها في مؤتمر RSA بمدينة سان فرانسيسكو مؤخراً، أن هذه الثغرة الأمنية تتيح للقراصنة إمكانية نسخ بصمات الأصابع واستغلالها في الإضرار بالمستخدم.
وعلى الرغم من قيام الشركات المنتجة للأجهزة الجوالة بتشفير البيانات البيومترية الخاصة بأصحاب الهواتف الذكية، والتي يتم جمعها عن طريق مستشعر بصمات الأصابع مثلاً، إلا أن خبراء الأمان بشركة FireEye تمكنوا من اختراق هذه البيانات، حتى قبل الوصول إلى النطاق المحمي في الهاتف الذكي.
وقد تمكن الخبراء بشركة FireEye من نسخ بصمات الأصابع الممسوحة ضوئياً، واستغلالها فيما بعد لشن هجمات على هاتف المستخدم، وقد ساعد نظام التشغيل القراصنة على شن مثل هذه الهجمات، فبدلاً من محاولة اختراق نظام التشغيل، تمكن القراصنة من الوصول إلى البيانات البيومترية بسهولة قبل اختراق نظام التشغيل.
وفي معظم أجهزة أندرويد، التي اختبرتها شركة FireEye، يلزم الوصول إلى وظيفة كسر حماية نظام التشغيل Root. بالنسبة للهاتف الذكي سامسونغ غالاكسي S5، فإن هذه الطريقة تعمل مع الوصول إلى مستوى النظام من خلال تنفيذ البرامج الضارة والأكواد الخبيثة.
ويتمكن القراصنة من استقراء بصمات الأصابع الخاصة بصاحب الهاتف الذكي واستغلالها في عمليات القرصنة. وأشار خبراء أمان تكنولوجيا المعلومات إلى أن هذه الثغرة الأمنية لم تعد موجودة في نظام أندرويد بدءاً من الإصدار 5.0، ولذلك يتعين على أصحاب الهواتف الذكية المزودة بمستشعر بصمات الأصابع تحديث نظام التشغيل في أقرب وقت ممكن.
