في سبتمبر 2025، كشفت شركة KT Corporation، ثاني أكبر مزود لخدمات الاتصالات في كوريا، عن هجوم إلكتروني متطور أدى إلى اختراق أنظمةالدفع عبر الهاتف المحمول لـ 278 عميلاً، مما أدى إلى معاملات غير مصرح بها بقيمة 170 مليون ين( 122400 دولار أمريكي). وفي حين أن الخسائر المالية تبدو محتواة نسبيًا، إلا أن التطور التقني للهجوم والمنهجية الجديدة التي اتبعها يكشفان عن نقاط ضعف كارثية في أنظمة المصادقة القائمة على الاتصالات السلكية واللاسلكية التي يعتمد عليها المليارات يوميًا. إن هذا الحادث، الذي وقع بعد أشهر فقط من اختراق شركة SK Telecom الذي أثر على 27 مليون مستخدم، يوضح أن المصادقة القائمة على الهاتف المحمول أصبحت مسؤولية أمنية نظامية تتطلب استبدالها فوراً ببدائل لا مركزية.
هجوم الفيمتوسيل من KT يمثل ناقل تهديد جديد
تمثل حادثة KT أول حالة موثقة لهجمات الفيمتوسيل غير القانونية في كوريا الجنوبية، حيث قدمت ناقل هجوم يسهل الوصول إليه بشكل مخيف يتجاوز التدابير الأمنية التقليدية. في الفترة بين 6 أغسطس و8 سبتمبر 2025، نشر المهاجمون خلايا فيمتوسيل معدلة – وهي محطات خلوية صغيرة تستخدم عادةً لتعزيز التغطية الداخلية – لاعتراض عمليات مصادقة المستخدم واختراقها.
أثبتت الآلية التقنية فعاليتها المدمرة. حيث حصل المهاجمون على أجهزة فيمتوسيل قياسية مقابل حوالي 3 ملايين ين (2200 دولار) من خلال الأسواق الثانوية، ثم قاموا بتعديل البرامج الثابتة لتجاوز بروتوكولات مصادقة الناقل . وبمجرد اتصالها بشبكة KT، التقطت هذه المحطات القاعدية المارقة تلقائيًا الأجهزة المحمولة داخل دائرة نصف قطرها 10 أمتار. عندما كانت هواتف الضحايا متصلة بما بدا أنه أقوى إشارة متاحة، اعترضت خلايا الفيمتو المخترقة أرقام IMSI (الهوية الدولية للمشتركين في الهاتف المحمول) الخاصة بـ 5561 عميلاً ورموز مصادقة الرسائل النصية القصيرة في نص عادي بعد فك التشفير الداخلي.
وأوضح البروفيسور كيم يونغ-داي البروفيسور كيم يونغ-داي هذه الثغرة: “بينما يتم تشفير اتصالات الهاتف المحمول من الهاتف إلى الفيمتوسيل، تقوم الفيمتوسيل بفك تشفير الرسائل داخلياً. إذا سيطر القراصنة على هذه الفيمتوسيلات، يمكنهم اعتراض الرسائل وسرقة المعلومات الشخصية في الوقت الحقيقي.” وقد ركز المهاجمون جهودهم في العاصمة سيول ومقاطعة جيونغجي، خاصةً خلال ساعات الصباح الباكر عندما كان من غير المحتمل أن يلاحظ الضحايا المعاملات غير المصرح بها. وقد استنزفوا حساباتهم بشكل منهجي من خلال عمليات شراء شهادات الهدايا عبر الهاتف المحمول وتعبئة بطاقات النقل، مستغلين نظام KT للدفع المصغر الذي يعتمد فقط على التحقق من الرسائل النصية القصيرة للمصادقة.
ما يجعل هذا الهجوم مقلقًا بشكل خاص هو سهولة الوصول إليه. فعلى عكس العمليات المعقدة التي تقوم بها الدول القومية التي تتطلب تهديدات متقدمة ومستمرة أو ثغرات في يوم الصفر، استخدم هجوم الفيمتوسيل أجهزة متاحة بسهولة ومعرفة تقنية أساسية. وأشار الأستاذ بجامعة كوريا ليم جونغ إن إلى أنه إذا تم اختراق خلايا الفيمتوسيل بهذه السهولة، فهذا يشير إلى ” إخفاقات محتملة في الرقابة الداخلية” ويثير تساؤلات حول تورط جهات داخلية أو عدم كفاية بروتوكولات الأمن الخاصة بمعدات الاتصالات.
شركات الاتصالات الكورية تواجه وباءً من انتهاكات المصادقة
لا يمثل حادث KT سوى أحدث فصل في أزمة أمن الاتصالات المستمرة في كوريا الجنوبية. ويكشف نمط الاختراقات عن نقاط ضعف منهجية استمرت لأكثر من عقد من الزمان، حيث يكشف كل حادث عن نقاط ضعف متزايدة في المصادقة.
يُعتبر اختراق شركة SK Telecom في أبريل 2025 من أكثر الإخفاقات الأمنية كارثية في مجال الاتصالات في تاريخ كوريا. حافظ المهاجمون على إمكانية الوصول غير المكتشفة لما يقرب من ثلاث سنوات ( من يونيو 2022 إلى أبريل 2025)، مما أدى إلى اختراق قاعدة العملاء بالكامل التي تضم 27 مليون مستخدم. وباستخدام متغيرات البرمجيات الخبيثة BPFDoor عبر 28 خادمًا مصابًا، استخرجت الجهات التخريبية – التي يُشتبه في أنها مجموعات صينية من مجموعات APT بما في ذلك Red Mansion وWeaver Ant وSalt Typhoon – أرقام IMSI ومفاتيح مصادقة USIM و25 فئة من معلومات المشتركين. وقد أدى تعقيد الاختراق واستمراره إلى استثمار 700 مليار جنيه إسترليني في معالجة الاختراق وأدى إلى إجراء مراجعات أمنية على مستوى البلاد.
تكشف الحوادث التاريخية عن نمط مقلق. عانت شركة KT من اختراقات كبيرة في عام 2012 (8.7 مليون عميل) وعام 2014 (12 مليون عميل، وهو ما يمثل 75% من قاعدة مستخدميها) وعام 2016. وتعرضت LG U+ لخرق كبير في عام 2023 أثر على 300,000 عميل، مما أدى إلى فرض غرامات بقيمة 6.8 مليار ين ياباني بعد أن اكتشف المحققون كلمات مرور مسؤول قاعدة البيانات مضبوطة على “admin” وعدم كفاية ضوابط الوصول. أدى الاختراق متعدد المشغلين في عام 2014 إلى اختراق جميع شركات الاتصالات الثلاث الكبرى – KKT وKT وLG U+ – مما أثر على 12.3 مليون سجل في المجموع، وأظهر هجمات منسقة عبر القطاع بأكمله.
تشترك هذه الحوادث في خصائص مشتركة: الوصول المطول غير المكتشف، واستغلال نقاط الضعف في نظام المصادقة، وانكشاف البيانات على نطاق واسع بما في ذلك بيانات اعتماد المصادقة، وتأخر مقدمي خدمات الاتصالات في الكشف والإبلاغ. تشير الطبيعة المتكررة عبر جميع المشغلين الرئيسيين إلى أن المشكلة تتجاوز إخفاقات الشركات الفردية لتشمل نقاط الضعف الهيكلية على مستوى الصناعة في بنية المصادقة.
تحتوي أنظمة المصادقة عبر الهاتف المحمول على نقاط ضعف متأصلة
تخلق البنية التقنية التي تستند إليها المصادقة القائمة على الهاتف المحمول العديد من الثغرات التي يستغلها الخصوم المتطورون بشكل روتيني. يكمن جوهر هذه الثغرات في بروتوكول SS7 (نظام الإشارات 7)وهو معيار عالمي لإشارات الاتصالات السلكية واللاسلكية يعود إلى سبعينيات القرن الماضي ويفتقر إلى المصادقة والتشفير حسب التصميم. إن تقييم وزارة الأمن الداخلي الأمريكية صارخ: “تعتقد وزارة الأمن الداخلي الأمريكية أن جميع شركات الاتصالات الأمريكية معرضة لثغرات [SS7 وDiameter]، مما يؤدي إلى مخاطر على الأمن القومي والاقتصاد وقدرة الحكومة الفيدرالية على تنفيذ الوظائف الأساسية الوطنية بشكل موثوق.”
تتيح ثغرات SS7 إمكانية شن هجمات مدمرة بما في ذلك تتبع الموقع في الوقت الحقيقي، واعتراض الرسائل النصية القصيرة لكلمات المرور لمرة واحدة، واعتراض المكالمات والتنصت، وهجمات الحرمان من الخدمة، والاحتيال على المشتركين من خلال التلاعب بالفواتير. يوفر الوصول إلى شبكات SS7، المتاح مقابل 150 إلى 2,500 دولار أمريكي في أسواق الإنترنت المظلم، للمهاجمين قدرات كانت محجوزة في السابق لوكالات الاستخبارات. وقد أظهرت الهجمات المصرفية الألمانية في عام 2017، حيث استنزف المجرمون حسابات باستخدام ثغرات SS7، أن هذه ليست مخاطر نظرية بل نقاط ضعف مستغلة بشكل فعال.
تمثل عملية تبديل شرائح SIM ثغرة خطيرة أخرى في مصادقة الأجهزة المحمولة. فقد وجد بحث أجرته جامعة برينستون أن “أربع من كل خمس محاولات لتبديل شرائح SIM في الولايات المتحدة ناجحة”، حيث لا يزال 17 موقعاً إلكترونياً رئيسياً بما في ذلك PayPal وVenmo وAmazon عرضة للاختراق من خلال تبديل شرائح SIM وحدها. إن بساطة الهجوم – أي الهندسة الاجتماعية لخدمة عملاء شركات الاتصالات لتحويل رقم الضحية إلى شريحة SIM التي يتحكم فيها المهاجمون – تُضعف من فعاليته. في عام 2022، خسر 40 عميلاً من عملاء KT مبلغ 270 مليون ين ياباني من خلال هجمات تبديل شرائح SIM، مما يسلط الضوء على التأثير المالي المباشر.
تضيف ثغرات معالج النطاق الأساسي طبقة أخرى من الثغرات. فهذه المعالجات المنفصلة التي تتعامل مع الاتصالات الخلوية أقل تحصيناً بكثير من معالجات التطبيقات، مما يخلق فرصاً لتنفيذ التعليمات البرمجية عن بعد من خلال حزم الشبكة المشوهة. وقد أظهر باحثو الأمن في Mobile Pwn2Own اختراقات في النطاق الأساسي بقيمة 100,000 دولار أمريكي، مما يثبت أن المهاجمين المتمرسين يمكنهم تجاوز الأمن على مستوى التطبيقات بالكامل من خلال الوصول إلى الشبكة من المستوى الأدنى.
تضاعف التطبيقات الخاصة بكوريا من نقاط الضعف هذه. يتكامل نظام 본 (التحقق من الهوية)، الإلزامي للخدمات عبر الإنترنت، بشكل مباشر مع شركات الاتصالات السلكية واللاسلكية ويعتمد بشكل كبير على التحقق من الرسائل النصية القصيرة. يسمح نظام الدفع المصغر بإجراء معاملات تصل إلى 1 مليون ين شهريًا للبالغين، ويتم التحقق من الهوية بشكل أساسي من خلال رموز الرسائل النصية القصيرة وأرقام التعريف الشخصية البسيطة. ويؤدي هذا الاعتماد المفرط على البنية التحتية للاتصالات السلكية واللاسلكية للمصادقة الحرجة إلى خلق نقاط فشل متتالية عند تعرض شركات الاتصالات للخطر.
تخلق المصادقة المركزية نقاط فشل أحادية كارثية
يمتد الخلل الأساسي في المصادقة القائمة على الاتصالات السلكية واللاسلكية إلى ما هو أبعد من نقاط الضعف التقنية إلى المشاكل المعمارية المتأصلة في الأنظمة المركزية. تحدد الأبحاث الأكاديمية باستمرار المصادقة المركزية على أنها تخلق نقاط فشل وحيدة خطيرة. كما يشير بحث المكتبة الرقمية ACM “إن الثقة المركزية الشائعة الاستخدام وإدارة الهوية المركزية تجعل نظم المعلومات والمؤسسات عرضة لنقطة فشل واحدة.”
تجسد حملة سولت تايفون كيف أصبحت البنية التحتية المركزية للاتصالات السلكية واللاسلكية هدفًا استراتيجيًا للجهات الفاعلة من الدول القومية. هذه الحملة، التي وصفها السيناتور مارك وارنر بأنها “أسوأ عملية اختراق للاتصالات في تاريخ أمتنا” والتي تجعل “كولونيال بايبلاين وسولار ويندز تبدو وكأنها لعبة أطفال”، اخترقت تسع شركات اتصالات أمريكية على الأقل بما في ذلك فيريزون و AT&T و T-Mobile. نشط المهاجمون لمدة تتراوح بين عام إلى عامين قبل أن يتم اكتشافهم، وتمكنوا من الوصول إلى أنظمة اعتراض قانونية مصممة للمراقبة الحكومية، مما خلق للمفارقة نواقل هجوم مثالية للخصوم الأجانب.
تقر إرشادات NIST الرسمية صراحةً بهذه المخاطر. تنص إرشادات NIST SP 800-53 Control CP-8 (2) على أنه يجب على المؤسسات “الحصول على خدمات اتصالات بديلة لتقليل احتمالية مشاركة نقطة فشل واحدة مع خدمات الاتصالات الأساسية”. تدرك الإرشادات أن مزودي خدمات الاتصالات السلكية واللاسلكية غالبًا ما يتشاركون البنية التحتية المادية، مما يضاعف من التعرض للخطر عبر أنظمة تبدو مستقلة.
يكشف تحليل الصناعة عن أنماط متسقة في حالات فشل النظام المركزي. عندما تعتمد المصادقة على بنية تحتية مركزية، فإن اختراق الخادم يؤثر على جميع الأنظمة المتصلة في وقت واحد. يؤدي انقطاع الشبكة إلى فشل المصادقة عبر مجموعات كاملة من المستخدمين. تكشف اختراقات قواعد البيانات عن بيانات الاعتماد لملايين المستخدمين في وقت واحد، كما يتضح من عدد ضحايا حادثة SKT الذي بلغ 27 مليون ضحية. تظهر اختناقات في الأداء عند التعامل مع طلبات المصادقة على نطاق واسع، مما يؤدي إلى مخاطر تتعلق بالأمان والتوافر.
التباين مع الأنظمة اللامركزية ملفت للنظر. يلاحظ بحث IEEE حول المصادقة الموزعة: “نظرًا لأن المصادقة موزعة، فإن فشل خادم واحد لا يؤثر على جميع المستخدمين. يمكن للأنظمة التوسع بشكل مستقل، والتعامل مع المزيد من المستخدمين أو الطلبات دون أن يربك الخادم المركزي. لا يؤدي اختراق خادم واحد إلى تعريض الشبكة بأكملها للخطر بالضرورة.” هذه الميزة المعمارية ليست نظرية – إنها الأساس لمعايير المصادقة الناشئة التي تلغي التبعيات السلكية واللاسلكية بالكامل.
إجماع الخبراء يطالب بالتخلي عن المصادقة القائمة على الرسائل النصية القصيرة
لقد توصل خبراء الأمن في جميع أنحاء العالم إلى إجماع ساحق: يجب التخلي عن المصادقة القائمة على الاتصالات السلكية واللاسلكية. في أعقاب هجمات إعصار سولت تايفون، أصدرت وكالة أمن المعلومات الأمريكية توجيهات غير مسبوقة توصي صراحةً بالتخلي عن “الابتعاد عن قنوات الرسائل النصية القصيرة والمراسلة الصوتية” وتنصح باستخدام تطبيقات المراسلة المشفرة بدلاً من الاتصالات التقليدية. يمثل هذا تحولًا جوهريًا في موقف الحكومة، حيث أقرت بأن المصادقة القائمة على الرسائل النصية القصيرة لا يمكن تأمينها بشكل كافٍ.
قام بروس شناير بتوثيق محاولة المعهد الوطني للمعايير والتكنولوجيا والابتكار في الولايات المتحدة الأمريكية (NIST) لإلغاء المصادقة عبر الرسائل النصية القصيرة، مشيرًا إلى أنه في حين أن ضغوط الصناعة أجبرت على تخفيف الموقف، “لا تزال المخاوف الأمنية الأساسية سارية.” يؤكد البحث صحة هذه المخاوف – وجد فورستر أن “المصادقة عبر الرسائل النصية القصيرة 2FA توقف 76% فقط من الهجمات”، مما يترك ما يقرب من ربع محاولات المصادقة عرضة للاختراق.
تقدم الدراسة التي أجرتها جامعة برينستون التي قامت بالهندسة العكسية لسياسات المصادقة عبر 140 موقعاً إلكترونياً دليلاً تجريبياً على وجود ثغرات واسعة النطاق. وتوضح النتيجة التي توصلوا إليها أن المنصات الرئيسية بما في ذلك PayPal و Amazon لا تزال عرضة لهجمات تبديل بطاقات SIM “في تكوينها الافتراضي” أنه حتى شركات التكنولوجيا المتطورة تكافح من أجل التخفيف من مخاطر المصادقة القائمة على الاتصالات.
خبراء الصناعة المالية يطلقون تحذيرات عاجلة بشكل خاص. يشرح ماركوس فاولر، الرئيس التنفيذي لشركة دارك تريس فيدرال: “إن قطاع الاتصالات معرض بشكل فريد للهجمات الإلكترونية نظراً للضغط المستمر في القطاع لجلب بائعين جدد… إن هذه البائعين الخارجيين المضافين يخلقون مخاطر أمنية متزايدة.” يشير أيان هالدر من شركة Traceable إلى أن “الهجمات القائمة على الاتصالات مثل الاحتيال عبر الرسائل النصية القصيرة واختطاف المصادقة الثنائية قد تطورت لتصبح مصدر قلق رئيسي لكبار مسؤولي أمن المعلومات.”
تقوم شركات التكنولوجيا الكبرى بالتصويت على تطبيقاتها. فقد ابتعدت مايكروسوفت عن المصادقة الثنائية المستندة إلى الرسائل النصية القصيرة تمامًا، حيث تروج “لتقنيات بدون كلمة مرور مثل Windows Hello لأجهزة الكمبيوتر المكتبية أو تطبيق Microsoft Authenticator للأجهزة المحمولة.” وبالمثل، تستبعد Google الرسائل النصية القصيرة لصالح مفاتيح أمان الأجهزة والمصادقة القائمة على التطبيقات. تشير هذه التحولات من قبل قادة الصناعة إلى أن مصادقة الرسائل النصية القصيرة قد وصلت إلى نهاية عمرها الافتراضي بالنسبة للمؤسسات المهتمة بالأمان.
المصادقة اللامركزية تلغي الاعتماد على الاتصالات السلكية واللاسلكية
يتطلب الطريق إلى الأمام تغييرًا معماريًا جوهريًا – الانتقال من الأنظمة المركزية المعتمدة على الاتصالات السلكية واللاسلكية إلى بدائل لامركزية مؤمنة تشفيرًا. ويمثل نظام SNAPPASS من ANDOPEN أحد الأساليب المقنعة، حيث فاز بجائزة الابتكار في معرض الإلكترونيات الاستهلاكية لعام 2025 عن نظام المصادقة البيومترية الخالي من الشبكة.
يعمل نظام SNAPPASS على مبدأ ثوري: الاستقلالية التامة للشبكة. يتألف النظام من بطاقات SNAPPIN التي تحتوي على بيانات بيومترية مشفرة ومحسّنة بالذكاء الاصطناعي لا يمكن تعديلها عن بُعد، وأجهزة مصادقة SNAPCHECK التي تتميز بخاصية الكشف عن التزييف العميق والكشف عن التزييف العميق المدعوم بالذكاء الاصطناعي. تتم المصادقة دون اتصال بالإنترنت بالكامل بين بطاقة المستخدم والقارئ، حيث تتم معالجة ما يصل إلى 60 مصادقة في الدقيقة دون أي اتصال بالشبكة. لا تدخل البيانات البيومترية أبداً إلى قواعد البيانات المركزية ويتم تجاهلها فوراً بعد كل محاولة مصادقة.
تعالج هذه البنية كل نقاط الضعف الرئيسية في الأنظمة القائمة على الاتصالات السلكية واللاسلكية. بدون نقل الشبكة، لا توجد إمكانية لاعتراض الرسائل النصية القصيرة أو هجمات SS7. متطلبات الحيازة المادية تمنع الاختراق عن بُعد. تقضي المعالجة المحلية على نقاط الفشل الفردية. تضمن البنية الموزعة أن اختراق موقع واحد لا يؤثر على المواقع الأخرى. يضيف مكون المقاييس الحيوية مصادقة قوية لا يمكن هندستها اجتماعياً أو تبديلها مثل بطاقات SIM.
تُظهر المنظومة الأوسع نطاقًا لحلول المصادقة اللامركزية استعداد السوق لهذا التحول. يشهد سوق الهوية اللامركزية نموًا هائلاً، من 647.80 مليون دولار في عام 2022 إلى 41.73 مليار دولار بحلول عام 2030، وهو ما يمثل معدل نمو سنوي مركب يصل إلى 90. 3%. تستخدم الأنظمة المستندة إلى البلوك تشين مثل معرّف Entra Verified ID من Microsoft معيار W3C المعرفات اللامركزية (DIDs) لمنح المستخدمين التحكم في بيانات اعتمادهم. وتوفر مفاتيح أمان الأجهزة التي تتبع معايير FIDO2/WebAuthn مصادقة مقاومة للتصيد الاحتيالي دون الاعتماد على الاتصالات السلكية واللاسلكية.
تؤكد الأبحاث الأكاديمية صحة هذه الأساليب. فقد نشرت مجلة Nature Scientific Reports دراسات تُظهر أن المصادقة القائمة على سلسلة الكتل “تستفيد من بطاقات الهوية الإلكترونية التي تصدرها الحكومة لإنشاء توقيعات رقمية وتوظف العقود الذكية لأتمتة عملية المصادقة”، مما يلغي متطلبات البنية التحتية للاتصالات مع الحفاظ على الأمن وسهولة الاستخدام.
يجب أن ينتهي عصر توثيق الاتصالات السلكية واللاسلكية الآن
على الرغم من أن اختراق KT للمدفوعات المصغرة من الناحية المالية، إلا أنه يمثل لحظة فاصلة في أمن التوثيق. يُظهر استخدام الهجوم لأجهزة الفيمتوسيل المتاحة بسهولة لاختراق أنظمة المصادقة أن الأمن القائم على الاتصالات السلكية واللاسلكية أصبح من السهل هزيمته. وعندما يقترن هذا الاختراق باختراق شركة SK Telecom الذي أثر على 27 مليون مستخدم والثغرات الأمنية المستمرة على مستوى القطاع، يصبح الدليل لا يمكن إنكاره: لا يمكن الوثوق بشبكات الاتصالات السلكية واللاسلكية للمصادقة.
إجماع الخبراء بالإجماع. توصي الوكالات الحكومية مثل CISA صراحةً بالتخلي عن مصادقة الرسائل النصية القصيرة. تثبت الأبحاث الأكاديمية وجود عيوب معمارية أساسية في الأنظمة المركزية. يثبت الباحثون الأمنيون نجاح الهجمات بانتظام مخيف. لقد انتقلت شركات التكنولوجيا الكبرى بالفعل بعيدًا عن المصادقة المعتمدة على الاتصالات السلكية واللاسلكية. لم يعد السؤال المطروح هو ما إذا كان يجب التخلي عن المصادقة المعتمدة على الرسائل النصية القصيرة والاتصالات، ولكن السؤال هو مدى سرعة المؤسسات في إتمام عملية الانتقال.
تشير حلول مثل نظام SNAPPASS من ANDOPEN إلى مستقبل تعمل فيه المصادقة بشكل مستقل عن البنية التحتية للاتصالات الضعيفة. من خلال الجمع بين الحيازة المادية والتحقق البيومتري والتشغيل الخالي من الشبكة، تقضي هذه الأنظمة على فئات كاملة من الهجمات مع توفير تجربة مستخدم فائقة وحماية الخصوصية. يشير النمو المتوقع لسوق الهوية اللامركزية إلى 41.73 مليار دولار بحلول عام 2030 إلى أن الشركات تدرك هذه الضرورة وتستثمر وفقاً لذلك.
يجب أن تكون حادثة KT بمثابة التحذير الأخير. فالمؤسسات التي تستمر في الاعتماد على الرسائل النصية القصيرة والمصادقة القائمة على الاتصالات السلكية واللاسلكية تقبل مخاطر كارثية تتجاوز أوضاعها الأمنية الفردية لتهدد البنية التحتية الحيوية والأمن القومي. التكنولوجيا موجودة اليوم للقضاء على نقاط الضعف هذه بالكامل. والسؤال الوحيد المتبقي هو ما إذا كانت المؤسسات ستتصرف قبل أن تصبح الضحية التالية لخرق مصادقة يمكن تفاديه بالكامل.
بالنسبة لأولئك الذين يسعون إلى معرفة المزيد حول الانتقال إلى أنظمة المصادقة اللامركزية، فإن SNAPPASS من ANDOPEN والحلول المماثلة الخالية من الشبكة تقدم بدائل فورية وقابلة للتنفيذ تعالج الأسباب الجذرية لفشل مصادقة الاتصالات السلكية واللاسلكية. لقد انقضى وقت التحسينات التدريجية – يجب أن يكون مستقبل المصادقة لا مركزيًا ومستقلًا عن الشبكة ومؤمنًا تشفيريًا. لقد أظهر لنا اختراق KT عواقب التأخير. الطريق إلى الأمام واضح.
