نشط مجال اكتشاف الثغرات داخل الأنظمة التقنية جداً خلال الأعوام الماضية، خصوصاً مع وجود تجارة رابحة من بيع الثغرات أو المكافآت التي تقدمها الشركات التكنولوجية لأي شخص يكتشف ثغرة في الأجهزة المختلفة.
وتعد الثغرة نقطة ضعف أو عيب أو خطأً يُعثر عليه داخل النظام، والذي يمكن أن يُستفاد منه لاختراق شبكة آمنة والسيطرة على النظام واستغلال نقاط الضعف فيه.
ومع التطور التقني السريع فمن المتوقع أن يكون مجال الثغرات وحمايتها نشطاً أكثر خلال الأعوام القريبة، بخاصة مع الاعتماد المتواصل على الأجهزة المتطورة في جوانب كثيرة داخل المنازل والسيارات، والأجهزة بأنواعها.
ويهتم المسؤولون عن الأمن السيبراني في الشركات التقنية بتطوير أنظمتها وسبل الحماية فيها لتقديم أفضل تجربة للمستخدمين للحد من أخطار القرصنة عبر الثغرات الأمنية التي قد تهدد خصوصية المستخدم وتسريب بياناته.
ومع تطور سبل حماية الأجهزة والأنظمة التقنية من قبل الشركات المبرمجة للأجهزة بمختلف أنواعها والصانعة لها، ركز المهتمون في مجال اكتشاف الثغرات والمخترقون على تطوير طرق القرصنة لاكتشاف طرق جديدة.
مستشعر البصمة
ونجحت مجموعة من المهتمين بهذا المجال في تخطي إجراءات الحماية والأمان الخاصة بميزة Windows Hello أو مستشعر البصمة في أجهزة بعض الشركات المصنعة لأجهزة الكمبيوتر العاملة بنظام "ويندوز" وأبرزها "ديل" و"لينوفو".
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وخلال استعرض اكتشاف الثغرات الأمنية في نظام تسجيل الدخول باستخدام بصمة الإصبع على حواسيب "ويندوز" في مؤتمر "مايكروسوفت" للأمن المعلوماتي (Blue Hat 2023) مكنت هذه الثغرة من اختراق ميزة الدخول بالبصمة على حواسيب "ويندوز" وتجاوز الحماية واستخدام جهاز الكمبيوتر والتعدي على خصوصية المستخدم، بينما لم توفر "ويندوز" حلولاً واضحة.
حلول موقتة
وتشير بعض المصادر إلى أنه لا توجد حلول برمجية وإنما قد تلجأ "ويندوز" إلى تحديث أمني للقضاء على أخطار ثغرة البصمة، ويجب أن يكون هناك تغيير للمستشعر أو حتى للجهاز، لأن تحديثات النظام قد لا تجلب حلاً لهذا المشكلة.
وكانت شركة "مايكروسوفت" أعلنت عام 2020 أن قرابة 85 في المئة من مستخدمي أجهزة "ويندوز 10" يستخدمون بصمات الوجوه أو الأصابع، من دون الاعتماد على كلمات المرور التقليدية لتسجيل الدخول إلى حواسيبهم.
وفي السياق ذاته نصحت الشركة الضخمة المستخدمين بإيقاف ميزة البصمة وعدم استخدامها إلى حين حل هذه المشكلة من قبل الشركات، لكن بعض المصادر تشير إلى أنه يجب أن يقوم المستخدمون، وخصوصاً من يمتلكون بيانات حساسة، بتغيير أجهزتهم والاعتماد على أجهزة لا توجد فيها هذه الثغرة، لا سيما إن كانت لديك بيانات عالية الحساسية تتعلق بعملك.
وإجمالاً فهناك أمل ضعيف في أن يتم اكتشاف حلول برمجية لإيقاف هذه الثغرة، لكن من المتوقع أن يكون هناك تحديث من قبل "مايكروسوفت" للأجهزة المتضررة لتعطيل البصمة بصورة تامة والاعتماد فقط على الطرق الاعتيادية في الدخول إلى الكمبيوتر.
ولا توجد للآن تفاصيل كافية عن مدى إمكان حل المشكلة أو متى سيتم إطلاق هذه التحديثات، لكن مع تطور التقنية وتعدد الاستخدامات تظهر مثل هذه المشكلات الأمنية، ومن المؤكد أنه سيكون هناك تدخل من الشركات المصنعة للحواسيب لتلافي هذا الخلل في أجهزتهم المستقبلية.
