ثغرة أمنية في هاتف سامسونج جلاكسي S10 ، يبدو أن هاتف سامسونج جلاكسي S10 الجديد لديه ثغرة أمنية خطيرة عند استخدامه مع بعض الملحقات من جهات خارجية. تعرف على تلك الثغرة وما السبب فيها وكيف تتفاداها إن كنت من مستخدمي الجهاز؟
خرق أمني خطير في هاتف جلاكسي S10
حدثت المشكلة عندما تم استخدام واقي شاشة “Screen Protector” من جهة خارجية وعن طريق ebay، فقد
تمكن شخص آخر من إلغاء تأمين الجهاز عن طريق قاريء بصمات الجهاز المدمج في الشاشة الذي من المفترض أن
يكون أكثر الأماكن ثقة في تأمين الجهاز وما يحتوية من معلومات حساسة خاصة تطبيقات الدفع.
نشر موقع The Sun في المملكة المتحدة تقريرا يشير فيه إلى أن امرأة تبلغ من العمر 34 عاما قالت، أن هاتفها
جلاكسي S10 معرض للاختراق من قبل أي شخص عن طريق بصمات الاصابع فقط! على الرغم من أن بصمة اصبعها هي التي تم تسجيلها على الهاتف.
ويبدو أن المشكلة تأتي من غطاء “Cover” رخيص الثمن وهو من النوع الذي يأتي كباقة أي غلاف سيليكون
للجزء الخلفي وواقي شاشة أيضاً. وقالوا تم الحصول على هذا الغلاف من موقع eBay بسعر 3$ تقريباً.
بعد فترة اكتشفت السيدة أنه يمكن لأي شخص أن يتجاوز شاشة القفل والوصول إلى التطبيقات المصرفية والمالية الحساسة.
الموجات فوق الصوتية هي السبب
يبدو أن تلك المشكلة مرتبطة بتقنية الموجات فوق الصوتية التي تستخدمها سامسونج في قراءة بصمات الأصابع
الموجود في الشاشة. ونظرًا لأن التقنية لا تتوافق تمامًا مع واقيات الشاشة الزجاجية الصلبة، اتجه المصنعون إلى
استخدام واقي الشاشة الجيلاتيني غير الصلب.
لكن يبدو أن واقيات الشاشة الجيلاتينية أيضا بها مشاكل مع قاريء البصمات؛ فكما نعرف أن أصابعنا تترك آثار على
أي شاشة أو شيء نلمسه لكن يبدو أنها تكون مسجلة بقوة في الواقي الجيلاتيني؛ وهنا يأتي دور عيب في نظام
الموجات فوق الصوتية حيث قام بالتقاط البصمة المطبوعة على واقي الشاشة وليس الفعلية للاصبع الموضوع وربما
تحدث مشكلة أخرى وهى أن يحدث تداخل ولا يتم قراءة البصمة بشكل صحيح، مما يعني أنه يمكن لأي شخص فتح الجهاز.
في حين تم اكتشاف الثغرة الأمنية على هاتف جلاكسي S10، يعتقد أنها من الممكن أن توجد على الهواتف الأخرى
التي تعمل بالموجات فوق الصوتية. لكن بالطبع لا يعني هذا أن كل “Screen Protector” بها هذا العيب؛ لكنه في النهاية وجد ببعض الأنواع وقد يكون في هاتفك.
رد شركة سامسونج
قالت شركة سامسونج من جانبها، أنها تحقق في هذا الأمر، وتوصي بأن يتم استخدام المنتجات المعتمدة من سامسونج فقط.
نقطة تحسب لآبل
تعتبر هذه المشكلة وأمثالها مثالًا جيدًا على سبب قرار شركة عدم دخول مجال قارئ البصمة المدمج في الشاشة
(على الأقل في شكله الحالي) واللجوء لبصمة الوجه Face ID على أجهزتها الحديثة.
وأنها لا تستعجل في طرح تلك التقنيات حتى تتضح لها جميع الصور المتعلقة بها من الموثوقية والأمان ومدى فاعليتها على الأجهزة.
وقد أثبتت مصادقة بصمة الوجه Face ID أنها أكثر أمانًا من مصادقة البصمات وأنظمة التعرف على الوجه الأخرى.
وهذا لأن أبل تستخدم مجموعة متطورة من أجهزة الاستشعار لإنشاء خريطة ثلاثية الأبعاد دقيقة لوجه المستخدم ولا تعتمد فقط على صورة ثنائية الأبعاد.
وبالطبع قد يحدث أن التوائم المتشابهه أو محترفوا تصميم الوجوه ثلاثية الأبعاد أن يقوموا باختراقها
لكن في النهاية هى أمور استثنائية إلا لو كان هناك من يشبهك تماماً ويعرفك أو من يمكنه إنفاق أكثر من سعر الهاتف لإنشاء نموذج مجسم من شكلك.
أبل تحدث خدمة خرائطها بمزايا متطورة لمنافسة جوجل