هک همه نوع گوشی هوشمند در ۴۵ دقیقه
اقتصاد ۱۰۰ - محققان چینی توانستند با ابزار ابداعی خود علیه حسگر اثرانگشت، قفل انواع گوشیهای اندرویدی و آیفون را در عرض ۴۵ دقیقه بشکنند.
به گزارش گروه دانش و فناوری، محققان دانشگاه «ییلینگ هی» با کشف دو آسیب پذیری صفر روزه در چارچوب احراز هویت حسگر اثرانگشت همه گوشیهای هوشمند، قفل ۸ گوشی اندرویدی و دو آیفون را به عنوان آزمایش بشکنند.
این محققان روش حمله خود را بروت پرینت BrutePrint نامیده که بر اساس آن یک برد مداری ۱۵ دلاری را به میکروکنترلر، سوئیچ آنالوگ، کارت فلش اس دی و کانکتور برد به برد مجهز ساخته و با در اختیار گرفتن گوشی هوشمند قربانی به مدت ۴۵ دقیقه و پایگاه داده از اثرانگشت، تئوری خود را عملیاتی کردند.
آنها در این عملیات قفل گوشیهای زیر را با موفقیت شکستند:
Xiaomi Mi 11 Ultra,
Vivo X60 Pro,
OnePlus 7 Pro,
OPPO Reno Ace,
Samsung Galaxy S10+,
OnePlus 5T,
Huawei Mate30 Pro 5G
Huawei P40
iPhone SE
iPhone 7
گفتنی است روی گوشیهای هوشمند محدودیت تلاش اثرانگشت برای ورود وجود دارد که با روش بروت پرینت میتوان این محدودیت را دور زد.
همچنین فرآیند احراز هویت اثر انگشت نیازی به تطابق مستقیم بین مقادیر وارد شده و مقدار پایگاه داده ندارد.
از یک آستانه مرجع برای تعیین تطابق استفاده میشود.
یک بازیگر بد میتواند با امتحان ورودیهای مختلف از این مزیت استفاده کند تا زمانی که از تصویری استفاده کند که بسیار شبیه تصویر ذخیره شده در پایگاه داده اثر انگشت باشد.
مهاجم باید قاب پشتی گوشی را جدا کند تا برد مداری ۱۵ دلاری را به آن بچسباند و حمله را انجام دهد.
محققان با استفاده از این روش توانستند قفل هر هشت گوشی اندرویدی را باز کنند.
بدتر از همه اینکه پس از باز شدن قفل گوشی، میتوان از آن برای تأیید پرداخت نیز استفاده کرد.
کل فرآیند بسته به عواملی مانند چارچوب احراز هویت اثر انگشت یک مدل خاص و تعداد اثرانگشتهای ذخیره شده برای احراز هویت، بین ۴۰ دقیقه تا ۱۴ ساعت طول کشید.
گوشی Galaxy S10+ کمترین زمان را برای تسلیم شدن صرف کرد (0.73 تا 2.9 ساعت)، در حالی که Mi 11 بیشترین زمان را صرف کرد (2.78 تا 13.89 ساعت).
نکته مهم اینکه از آنجایی که اپل روی آی او اس از دیتای رمزگذری شده استفاده میکند، شکستن قفل آن به مراتب سخت تر از گوشیهای اندرویدی است.
احراز هویت اثر انگشت گوشی هوشمند از یک رابط جانبی سریال برای اتصال سنسور و تراشه گوشی هوشمند استفاده میکند و از آنجایی که اندروید دادهها را رمزگذاری نمیکند، بروت پرینت میتواند به راحتی تصاویر ذخیره شده در گوشی مورد نظر را بدزدد.
منبع: فون ارنا
انتهای پیام
ارسال نظر