سامسونج قد تتيح مسح راحة اليد لعرض تلميح كلمة المرور

تستمر شركة سامسونج Samsung بالابتكار و الإبداع فبعد أن قامت مؤخراً بتطوير نوع جديد من البطاريات باستخدام كرات الجرافين فإنها تفكر في استخدام فحص راحة اليد من أجل تذكر كلمات المرور المنسية بحسب طلب براءة اختراع تقدمت به الشركة من 42 صفحة و ذلك بحسب موقع سام موبايل SamMobile.

و بحسب الموقع السابق فإن المستخدم و عند نسيان كلمة المرور ، عليه أن يأخذ صورة لراحة يده باستخدام الكاميرا الخلفية من أجل تأكيد هويته . و في حال تطابقت خطوط راحة يده مع ذات الخطوط في التسجيلات السابقة فإن الهاتف سيعرض لك حروف كلمة المرور مخبأة أو مموهة من خلال خطوط راحة اليد ، و حالما يراها المستخدم فإنه سيتذكر كلمة المرور .

و كما هو واضح فإن هذه الطريقة لن تستخدم لفتح قفل شاشة الهاتف و إنما فقط كطريقة لتذكر كلمة المرور في حال نسيانها .

و تستخدم سامسونج Samsung عدة طرق من أجل فتح قفل الهاتف مثل : فحص العين – التعرف الوجهي – بصمة الإصبع ، النمط ، و رقم PIN .

 

 

أجهزة أندرويد في خطر جديد

اكتشف باحثون من شركة ESET الشهيرة في مجال مكافحة البرمجيات الخبيثة نوعاً جديداً من البرمجيات الخبيثة التي تطلب فدية ransomware  ، و لكن هذه المرة تستهدف أجهزة الأندرويد Android و ذلك للمرة الأولى .

ما هي هذه البرمجية ؟

البرمجية الجديدة و التي تحمل الاسم دوبل لوكر DoubleLocker ( القفل المضاعف ) ، و كما هو واضح من اسمها فإنها تقوم بعمل قفل ثنائي معاً فهي تقفل ( تشفر )البيانات في الأجهزة المصابة ، و تقفل الشاشة برقم بين PIN عشوائي ، لذلك فإن أجهزة الضحايا تبقى مقفلة حتى يتم دفع الفدية للهاكرز .

و يمكن لهذه البرمجية الخبيثة أن تصيب أي جهاز أندرويد Android بما فيها الأجهزة المروتة ( ذات صلاحيات الروت أو الجذر Root ) و الغير مروتة مما يُفقد المستخدم القدرة على استخدام هاتفه الشخصي .

و يقول الباحثون في شركة الحماية ESET أن هذه هي المرة الأولى التي تستطيع فيها برمجية خبيثة من الجمع بين تشفير البيانات و تغيير رقم PIN معاً .

كيف تتم الإصابة بها ؟

و تتم الإصابة بهذه البرمجية عن طريقة تحميل برنامج أدوب فلاش بلاير مزور Adobe Flash Player  من خلال بعض المواقع على شبكة الإنترنت

ما هي آلية عمل هذه البرمجية ؟

عند فتح برنامج أدوب فلاش بلاير Adobe Flash Player المزور فإنه يطلب تفعيل و استخدام خدمات جوجل بلاي “Google Play Service.” ليستغل سلسلة من الأذونات من خلال خدمات الوصول – و هي الخدمات المصممة لمساعدة ذوي الاحتياجات الخاصة لاستخدام هاتفهم .( فيديو في أسفل المقالة يشرح مبدأ عمل هذه البرمجية ) .

و حالما تحصل على الأذونات المناسبة تنصب نفسها كتطبيق أساسي لانشر Launcher يتمتع بصلاحيات تمكن من تغيير قفل الشاشة.

كما تقوم بصنع اختصار غير مرئي يتم تنشيطه ذاتياً كلما تم الضغط على زر القائمة أو الهوم home ليتم عرض رسالة من الهاكرز تطالب بدفع الفدية بعملة البيتكوين كما توضح طريقة الدفع .

و تقوم البرمجية أيضا بتغيير رقم البين PIN إلى رقم عشوائي دون أن يتم إرساله إلى المخترقين ، جاعلاً من المتسحيل افتراضاً أن يتم استعادة رقم ال PIN دون الخضوع لمطالب الهاكرز . و الذين يقومومون ب إعادة تعيين رقم ال PIN عن بعد حالما تدفع الفدية .

و تقوم أيضاً بتشفير الملفات على جهازك باستخدام خوارزمية تشفير AES و التي لسوء الحظ يتم تطبيقها بشكل فعال جاعلة من الصعب فك تشفيرها دون وجود مفتاح التشفير .

و يملك الضحايا مهلة 24 ساعة لكي يقوموا بدفع الفدية و التي تبلغ قيمتها حوالي 0.0130 بيتكوين من أجل فك تشفير البيانات . و لحسن الحظ فإنه لا يتم حذف الملفات في حال لم تقم بالدفع خلال المهلة المطلوبة و لكن تبقى الملفات مشفرة و الهاتف مقفول برمز غير معروف .

و يمكن معرفة إذا كانت ملفاتك مصابة أم لا من خلال رؤية اللاحقة .cryeye في نهاية الملفات المصابة .

هل هناك حل دون دفع الفدية ؟؟

في الوقت الحالي فإنه يمكن إزالة هذه البرمجية الخبيثة عن طريقة عمل ضبط مصنع factory reset و لكنك ستخسر كل ملفاتك في هذه الحالة .

طريقة أخرى خاصة بالهواتف المروتة ( ذات صلاحيات الروت أو الجذر Root ) و التي يكون وضع تصحيح USB أو debug mode مفعلاً قبل أن تتمكن البرمجية من قفل الهاتف فإنه يمكن تجاوز رمز الPIN من دون ضبط المصنع و ذلك من خلال ما يعرف ب جسر تصحيح أندرويد  Android Debug Bridge (adb) و الذي يتم من خلاله إزالة ملف النظام المسؤول عن تخزين رقم PIN ، و من ثم يتم الدخول إلى الهاتف بالوضع الآمن Safe Mode من أجل تعطيل صلاحيات الأدمن المعطاة للبرمجية الخبيثة و من ثم إزالتها .

و هذه العملية ليست سهلة و ينصح بعد إجرائها القيام بنقل الملفات المهمة إلى مكان آخر ثم عمل ضبط مصنع لإزالة كل الملفات و التأكد من زوال البرمجية الخبيثة .

و لكن تبقى الطريقة الأفضل لتجنب مثل هكذا برمجيات هي الوقاية بعدم تحميل الملفات من مصدر خارجي ، و تحميل البرامج فقط من المتجر الرسمي جوجل بلاي Google Play و للمطورين الموثوقين .

و كانت شركة أدوبي Adobe قد قامت في عام 2012 بإزالة برنامج الفلاش بلاير Flash Playe من متجر جوجل بلاي Google Play منهية بشكل رسمي تطوير هذا البرنامج لأجهزة الموبايل .

و كان ستيف جوبز Steve Jobs قد انتقد فيما سبق و بشدة برنامج الفلاش بلاير Flash Player كونه يستنزف البطارية و يحوي العديد من الثغرات للاختراق .

فيديو من ESET يظهر البرمجية الخبيثة DoubleLocker

تعرف على ميزة WPS وكيفية ايقافها

كنا قد تحدثنا في مقالة سابقة عن كيفية حماية شبكة الوايفاي Wi-Fi من الاختراق (يمكنك قراءة هذه المقالة من هنا ولكن لا تنس العودة لقراءة هذه المقالة ) وكانت إحدى وسائل الحماية هي القيام بإلغاء تفعيل WPS في الراوتر .

ولكن ما هو WPS ؟ لماذا هو غير آمن ؟ وكيف تقوم بإلغاء تفعيله ؟؟ في هذه المقالة سنقوم بالإجابة على هذه التساؤلات .

1- ما هي ميزة WPS :

WPS هو اختصار ل Wi-Fi Protected Setup (تهيئة حماية الوايفاي ) تم وضعها في عام 2006 وكان الهدف الأساسي منها تسهيل الاتصال بين الراوتر والأجهزة الأخرى من خلال إدخال رقم من ثمانية خانات عوضاً عن إدخال كلمة المرور الطويلة لكل جهاز.

ولكن وفي عام 2011 تم اختراق الكثير من الراوترات من خلال هذا النظام عن طريق هجمات  brute force ، وهذا ما أدى إلى إلغاء هذا النظام في الراوترات الحديثة .

أو يمكن القيام بالضغط على زر WPS في الراوتر وفي الجهاز المرغوب  ليتم الاتصال بين الجهازين دون الحاجة إلى أي إعدادت أخرى .

ولكن في حال كان الجهاز لا يحوي على زر WPS فإنه بإمكان الراوتر تزويدك برقم من ثماني خانات يدعى (PIN)من أجل إدخاله في الأجهزة المرغوبة ومن ثم الاتصال بالشبكة وذلك عوضاً عن كتابة كلمة المرور المعقدة في كل جهاز .

عندما تحاول الاتصال بإحدى الشبكات التي تدعم WPS فسوف تظهر لك رسالة تخبرك بأنه بإمكانك الاتصال بطريقة أسهل عن طريق إدخال رقم PIN .

2- لماذا نظام WPS غير آمن ؟

لأنه ببساطة يمكن معرفة هذا الرقم PIN بسهولة وخصوصاً إذا لم تقم بتغييره مسبقاً . وحتى ولو قمت بتغييره فيمكن معرفة هذا الرقم عن طريق ما يعرف ب brute force أو التخمين عبر أداة “Reaver” في نظام اللينوكس Linux مثلا .

حيث يوجد فقط 11 ألف احتمال للرقم الصحيح ولن يأخد الأمر إلا بضع ساعات  حيث يتم في البداية تخمين أول أربع خانات وحالما يكون التخمين صحيحاً يتم الانتقال إلى الجزء الثاني (الخانات الأربع الأخرى ) .

وعلى الرغم من أنه بعض الراوترات تقوم بإغلاق WPS بعد عدد من المحاولات الخاظئة إلا أنه يوجد عدة طرق لتجاوز هذا الأمر من قبل المخترقين .

لذلك لا ترهق تفكيرك وقم بإغلاق هذه الثغرة WPS نهائياَ .

3- السؤال الأهم : كيف يمكن إلفاء تفعيل WPS في الراوترات ؟؟

معظم الراوترات الحديثة لا تحوي على هذا النظام WPS ولكن بالنسبة لبعض الراوترات الأخرى والتي مازالت قيد الاستخدام مثل :

راوترات آزوس ASUS :

  • قم بالدخول إلى صفحة الإعدادات عبر كتابة 192.168.1.1 في أحد المتصفحات
  • أدخل اسم المستخدم (الافتراضي admin)وكلمة المرور (الافتراضية:admin )
  • قم بالدخول إلى إعدادات متقدمة advanced settings -> شبكة لا سلكية Wireless
  • قم باختيار التبويب WPS .
  • حرك المرشر بجانب هذا التبويب ليصبح على الموضع OFF .

راوترات Belkin

  • الدخول إلى أحد المتصفحات وكتابة 192.168.2.1 أو http://router
  • قم بالضغط على دخول login في الزاوية العلوية اليمنى .
  • أدخل كلمة السر (الافترضية فراغ ) واضغط على تأكيد submit
  • قم بالضغط على Wi-Fi Protected Setup في قائمة الشبكلة اللاسلكية Wireless في الجهة اليسرى من الشاشة .
  • قم باختيار تعطيل disable .
  • اضغط تطبيق Apply .

راوترات D-Link :

  • الدخول إلى صفحة الإعدادات من خلال كتابة الموقع التالي : 192.168.1.1 .
  • البيانات الافتراضية : (اسم المستخدم : admin ، كلمة المرور : password )
  • اضغط على تهيئة متقدمة Advanced Setup ثم اختر إعدادات الشبكة اللاسلكية Wireless Settings .
  • تحت قسم إعدادات WPS Setting قم بوضع إشارة داخل المربع المجاور ل إلغاء تفعيل رقم ال  “Disable Router’s Pin” .

راوترات Linksys :

لا يمكن إلغاء تفعيل WPS في هذه الراوترات ولكنها تكون مقاومة للهجمات التي تستهدف معرفة رقم PIN (هجمات brute force) والتي تُصنع من قبل بعض الأدوات مثل Wifite و Reaver .

باقي الأنواع :

إذا كنت تملك راوترا مختلفا عن الراوترات السابقة بإمكانك البحث عن الطريقة في جوجل Google من خلال كتابة (كيفية إلغاء تفعيل WPS في “نوع الراوتر” ) أو باللغة الإنكليزية ” disable wps in متبوعاً باسم الراوتر