فريق أمني ينجح في اختراق مستشعر البصمة في «غالاكسي إس 5»

الفريق الأمني أنتج بصمة مزيفة عبر تصوير بصمة المستخدم الأصلية من الهاتف. من المصدر

أعلن فريق من شركة SRLaps للأبحاث الأمنية، عن نجاحه في اختراق نظام التعرف إلى بصمة الإصبع المزود به هاتف «غالاكسي إس 5» الجديد من شركة «سامسونغ».

واستخدم الفريق في عملية الاختراق الطريقة نفسها التي كان نجح من خلالها، في عام 2013، في اختراق نظام TouchID للتحقق عبر البصمة الموجود في هاتف «آي فون 5 إس»، وذلك باستخدام بصمة مزيفة.

ونجح الفريق الأمني في إنتاج البصمة المزيفة عبر تصوير بصمة المستخدم الأصلية من الهاتف، إذ تكون مطبوعة من أثر الاستخدام، إما على الشاشة، أو على مستشعر قراءة البصمة، أو على الجزء الخلفي من الجهاز.

وتمت معالجة البصمة عقب تصويرها على الكمبيوتر، ليتم إبراز النقاط الأساسية فيها، وتهيئتها للطباعة عبر تحويلها إلى اللونين الأبيض والأسود، ومن ثم طباعتها بدقة عالية، وبحجم مناسب للبصمة الحقيقة باستخدام طابعة ليزر عادية. وقام الفريق بتثبيت البصمة المطبوعة على قطعة من المعدن، ومن ثم قاموا بتعريضها لضوء عالٍ لزيادة دقتها وتهيئتها للطباعة على طبقة من المطاط والغراء الأبيض، وهي الطبقة التي تستخدم في ما بعض منتجاً نهائياً لخداع مستشعر قراءة البصمة. وأشار الفريق الأمني إلى أنه لم يحتاج إلى إنتاج بصمة مزيفة جديدة لخداع المستشعر الموجود في «غالاكسي إس 5»، إذ تم استخدام البصمة نفسها التي تم إنتاجها العام الماضي لخداع المستشعر الخاص بهاتف «آي فون 5 إس».

وأضاف الفريق أن عملية إنتاج البصمة المزيفة تحتاج إلى وقت وخبرة، إلا أنها ليست مستحيلة أو صعبة للغاية، ما يجعل إمكانية اختراق الأجهزة التي تعتمد على تلك المستشعرات متاحة.

تويتر