هک همه نوع گوشی هوشمند در ۴۵ دقیقه

اقتصاد ۱۰۰ - محققان چینی توانستند با ابزار ابداعی خود علیه حسگر اثرانگشت، قفل انواع گوشی‌های اندرویدی و آیفون را در عرض ۴۵ دقیقه بشکنند.

هک همه نوع گوشی هوشمند در ۴۵ دقیقه

به گزارش گروه دانش و فناوری، محققان دانشگاه «ییلینگ هی» با کشف دو آسیب پذیری صفر روزه در چارچوب احراز هویت حسگر اثرانگشت همه گوشی‌های هوشمند، قفل ۸ گوشی اندرویدی و دو آیفون را به عنوان آزمایش بشکنند.

این محققان  روش حمله خود را بروت پرینت BrutePrint‌ نامیده که بر اساس آن یک برد مداری ۱۵ دلاری را به میکروکنترلر، سوئیچ آنالوگ، کارت فلش اس دی و کانکتور برد به برد مجهز ساخته و با در اختیار گرفتن گوشی هوشمند قربانی به مدت ۴۵ دقیقه و پایگاه داده از اثرانگشت، تئوری خود را عملیاتی کردند.

آنها در این عملیات قفل گوشی‌های زیر را با موفقیت شکستند:

Xiaomi Mi 11 Ultra,

Vivo X60 Pro,

OnePlus 7 Pro,

OPPO Reno Ace,

Samsung Galaxy S10+,

OnePlus 5T,

Huawei Mate30 Pro 5G

Huawei P40

iPhone SE

iPhone 7

گفتنی است روی گوشی‌های هوشمند محدودیت تلاش اثرانگشت برای ورود وجود دارد که با روش بروت پرینت می‌توان این محدودیت را دور زد.

همچنین فرآیند احراز هویت اثر انگشت نیازی به تطابق مستقیم بین مقادیر وارد شده و مقدار پایگاه داده ندارد.

از یک آستانه مرجع برای تعیین تطابق استفاده می‌شود.

۹۸۷

یک بازیگر بد می‌تواند با امتحان ورودی‌های مختلف از این مزیت استفاده کند تا زمانی که از تصویری استفاده کند که بسیار شبیه تصویر ذخیره شده در پایگاه داده اثر انگشت باشد.

مهاجم باید قاب پشتی گوشی را جدا کند تا برد مداری ۱۵ دلاری را به آن بچسباند و حمله را انجام دهد.

محققان با استفاده از این روش توانستند قفل هر هشت گوشی اندرویدی را باز کنند.

بدتر از همه اینکه پس از باز شدن قفل گوشی، می‌توان از آن برای تأیید پرداخت نیز استفاده کرد.

کل فرآیند بسته به عواملی مانند چارچوب احراز هویت اثر انگشت یک مدل خاص و تعداد اثرانگشت‌های ذخیره شده برای احراز هویت، بین ۴۰ دقیقه تا ۱۴ ساعت طول کشید.

گوشی Galaxy S10+ کمترین زمان را برای تسلیم شدن صرف کرد (0.73 تا 2.9 ساعت)، در حالی که Mi 11 بیشترین زمان را صرف کرد (2.78 تا 13.89 ساعت).

نکته مهم اینکه از آنجایی که اپل روی آی او اس از دیتای رمزگذری شده استفاده می‌کند، شکستن قفل آن به مراتب سخت تر از گوشی‌های اندرویدی است.

احراز هویت اثر انگشت گوشی هوشمند از یک رابط جانبی سریال برای اتصال سنسور و تراشه گوشی هوشمند استفاده می‌کند و از آنجایی که اندروید داده‌ها را رمزگذاری نمی‌کند، بروت پرینت می‌تواند به راحتی تصاویر ذخیره شده در گوشی مورد نظر را بدزدد.

 

منبع: فون ارنا

انتهای پیام

کیف پول من

خرید ارز دیجیتال
به ساده‌ترین روش ممکن!

✅ خرید ساده و راحت
✅ صرافی معتبر کیف پول من
✅ ثبت نام سریع با شماره موبایل
✅ احراز هویت آنی با کد ملی و تاریخ تولد
✅ واریز لحظه‌ای به کیف پول شخصی شما

آیا دلار دیجیتال (تتر) گزینه مناسبی برای سرمایه گذاری است؟

استفاده از ویجت خرید ارز دیجیتال به منزله پذیرفتن قوانین و مقررات صرافی کیف پول من است.



وبگردی

ارسال نظر

 
.

اخبار سلامت

سینما در سینما