یک بُرد ۱۵ دلاری امنیت تمامی گوشی‌های اندرویدی را زیر سوال می‌برد!

اقتصاد ۱۰۰ - به تازگی شاهد کشف یک ضعف امنیتی در بخش سنسور اثر انگشت گوشی‌های اندرویدی هستیم که امکان دور زدن آنها با یک برد ۱۵ دلاری را فراهم می‌کند!

یک بُرد ۱۵ دلاری امنیت تمامی گوشی‌های اندرویدی را زیر سوال می‌برد!

به گزارش گروه دانش و فناوری،خبرگزاری Ars Technica به تازگی گزارش جدیدی را در همکاری با «یو چن»، محقق شرکت تنسنت و خانم «یی لینگ هی»، دانشجوی دکتری دانشگاه شه‌ژیانگ منتشر کرده که به کشف دو ضعف امنیتی بسیار جدی در بخش سنسور اثر انگشت گوشی‌های اندرویدی اشاره می‌کند.

هکر‌ها می‌توانند تا با استفاده از روش «BrutePrint»، به سادگی گوشی‌ها را آنلاک کرده و سنسور اثر انگشت را دور بزنند. برای این حمله امنیتی، تنها به یک برد ۱۵ دلاری با میکروکنترلر، یک سوییچ آنالوگ، یک فلش کارت SD و نهایتا یک کانکتور برد-به-برد نیاز است. هکر‌ها همچنین باید به گوشی مورد نظر دسترسی فیزیکی داشته و یک دیتابیس اثر انگشت نیز در اختیار داشته باشند.

محققین ذکر شده، این روش را در ۱۰ گوشی متفاوت تست کردند که ۸ عدد از آنها محصولات اندرویدی و ۲ گوشی نیز از مدل‌های آیفون به همراه تاچ آی‌دی بودند. گوشی‌های اندرویدی شامل شیائومی می ۱۱ الترا، ویوو X60 پرو، وان پلاس ۷ پرو، اوپو رینو ایس، سامسونگ گلکسی اس ۱۰ پلاس، وان پلاس 5T، هواوی میت ۳۰ پرو و هواوی P40 بوده و در سوی دیگر، شاهد تست یک دستگاه آیفون ۷ و همچنین آیفون SE نیز بودیم.


 

گوشی‌های هوشمند معمولا پس از چندین بار تشخیص اثر انگشت نادرست، برای چند دقیقه قفل شده و دسترسی کاربر را محدود می‌کنند؛ اما با استفاده از روش «BrutePrint»، دیگر خبری از این محدودیت نبوده و هکر‌ها می‌توانند تا به سادگی اثر انگشت‌های متفاوت را تست کرده و گزینه‌ای که بیشترین میزان همخوانی با نمونه درون دیتابیس گوشی داشته را پیدا کنند. لازم به ذکر است که برای تایید اثر انگشت در گوشی‌ها، نیازی به تطابق دقیق آن با اثر انگشت کاربر نبوده و تنها برخی از پارامتر‌ها بررسی می‌شوند؛ به همین دلیل، احتمال فریب دادن این سنسور‌ها وجود دارد.

هکر‌ها باید برای انجام این حمله امنیتی، کاور پشتی گوشی را باز کرده و برد ۱۵ دلاری ذکر شده را به آن متصل کنند. آقای «یو چن» و خانم «یی لینگ هی» موفق شدند تا تمامی ۸ گوشی اندرویدی تست شده را توسط این روش آنلاک کرده و به تمامی اطلاعات کاربر از جمله حساب‌های بانکی دسترسی پیدا کنند.


 

نکته جالب ماجرا این بوده که به دلیل رمزگذاری کامل داده‌ها در سیستم عامل iOS، آیفون‌های تست شده کاملا از این حمله مصون بوده‌اند. تایید اثر انگشت در گوشی‌ها توسط اتصال سنسور اثر انگشت به چیپست گوشی و تبادل داده میان‌ آنها انجام می‌شود؛ اما با توجه به عدم رمزگذاری داده‌ها در اندروید، هکر‌ها می‌توانند به تصاویر ذخیره شده در دیتابیس اثر انگشت گوشی دسترسی داشته باشند.

این ضعف امنیتی به دلیل استاندارد‌های اخیر اعمال شده توسط گوگل، در گوشی‌های جدید اندرویدی وجود نداشته و اگر گوشی شما از سیستم عامل اندروید ۱۳ استفاده می‌کند؛ نیازی نیست که نگران اینگونه حملات باشید.


 

شما درباره امنیت گوشی‌های اندرویدی چه فکر می‌کنید؟ نظرات خود را با ما در میان بگذارید.

انتهای پیام

منبع : جی اس ام
کیف پول من

خرید ارز دیجیتال
به ساده‌ترین روش ممکن!

✅ خرید ساده و راحت
✅ صرافی معتبر کیف پول من
✅ ثبت نام سریع با شماره موبایل
✅ احراز هویت آنی با کد ملی و تاریخ تولد
✅ واریز لحظه‌ای به کیف پول شخصی شما

آیا دلار دیجیتال (تتر) گزینه مناسبی برای سرمایه گذاری است؟

استفاده از ویجت خرید ارز دیجیتال به منزله پذیرفتن قوانین و مقررات صرافی کیف پول من است.



وبگردی

ارسال نظر

 
.

اخبار سلامت

سینما در سینما