نجح فريق شركة أمنية في اختراق نظام التعرف على بصمة الإصبع في هاتف سامسونغ الجديد "غالاكسي إس 5"، بنفس الطريقة التي استخدمتها العام الماضي لاختراق نظام البصمة في هاتف أبل "آي فون 5 إس".

وتمكن الفريق الأمني التابع لشركة ""SRLaps في إنتاج البصمة المزيفة عبر تصوير بصمة المستخدم الأصلية من الهاتف، حيث تكون مطبوعة من أثر الاستخدام إما على الشاشة أو على مستشعر قراءة البصمة أو على الجزء الخلفي من الجهاز، حسبما ورد في موقع البوابة العربية للأخبار التقنية.

بعدها تتم معالجة البصمة وتهيئتها للطباعة بالأبيض والأسود ثم طباعتها بدقة عالية وبحجم مناسب للبصمة الحقيقية باستخدام طابعة ليزر، ثم تثبيتها على قطعة معدن وتعريضها لضوء عال لزيادة دقتها ثم طباعتها على طبقة من المطاط.

وأضاف الفريق أن عملية إنتاج البصمة المزيفة تحتاج لوقت وخبرة من المخترق لكيفية إنتاجها بدقة تقارب البصمة الحقيقية، إلا أنها ليست مستحيلة أو صعبة للغاية، مما يجعل إمكانية اختراق الأجهزة التي تعتمد على تلك المستشعرات متاحة.

وأكد الفريق أن الخطورة الحقيقة وراء اختراق مستشعرات قراءة البصمة تكمن في القدرة على السيطرة على الهواتف دون الحاجة لتخمين كلمات السر، واستخدام التطبيقات التي يتم التحقق من المستخدم فيها عن طريق البصمة.

يذكر أن الفريق الأمني قد دلل على خطورة الاعتماد على مستشعرات قراءة البصمة وحدها، باستغلال البصمة المزيفة لتحويل أموال من حساب المستخدم الأصلي لهاتف “جالاكسي إس 5″ عبر تطبيق خدمة “باي بال”، حيث كانت “سامسونج” قد تعاونت مع خدمة تحويل الأموال عبر الإنترنت لتفعيل المستشعر الخاص بهاتفها الذكي الجديد كبديل لكلمات السر للتحقق من هوية المستخدم.