حسگر اثرانگشت اندروید آسان تر از اپل Touch ID هک می شود

Android fingerprint readers may be easier to hack than Touch ID 1متخصصان امنیتی و هکرهای توانمند هر ساله در کنفرانسی به نام Black Hat Security Conference از آخرین کشفیات خود در زمینه امنیت اینترنت و دستگاه های الکترونیکی صحبت می کنند. موضوع امسال؟ حسگرهای اثر انگشت.

 

دو کارشناس امنیتی به نام های Tao Wei و Yulong Zhang به تازگی از حفره های امنیتی بزرگی در فریمورک سنسور اثرانگشت اندروید پرده برداری کردند. این دو نفر روش های مختلفی را برای سرقت اطلاعات اثرانگشت صاحب دستگاه معرفی کردند که از جمله آن ها می توان به استفاده از بدافزاری برای دور زدن سیستم تعیین هویت اثر انگشت، حملات بکدور و بزرگترین آن ها، روشی برای جاسوسی بر روی سنسور اثرانگشت دستگاه اشاره کرد.


این محققان توانستند حملات خود را با موفقیت بر روی گوشی های HTC One Max و سامسونگ گلکسی S5 به انجام برسانند اما گوشی های هوشمند اپل iPhone و یا هر دستگاه دیگری که از تکنولوژی اثرانگشت Touch ID اپل استفاده می کند، از این حملات در امان بودند.


این حفره ی امنیتی بسیار خطرناک و مهم محسوب می شود. دستگاه هایی که در برابر این حملات آسیب پذیر هستند، نمی توانند به درستی دستگاه خود را قفل کرده و از ورود بدافزارها جلوگیری کنند. بدین ترتیب هکر می تواند به قابلیت های بیشتری، حتی در سطح سیستمی، دست یابد. از طرفی اپل Touch ID اطلاعات حسگر اثرانگشت خود را بدون رمزنگاری لو نمی دهد، حتی اگر هکر بتواند به طور مستقیم به سنسور دسترسی پیدا کند.


اهمیت این حفره های امنیتی زمانی بیشتر می شود که به نوع اطلاعاتی که می توان به سرقت برد، توجه کنیم. اگر کاربری از پسووردها برای رمزگذاری بر روی دستگاه خود استفاده کند و این اطلاعات به سرقت بروند، می توان به راحتی پسوورد را عوض کرد اما متأسفانه اثرانگشت شما قابل تغییر نیست و در صورت لو رفتن اطلاعات این نوع رمزگذاری، باید دیگر آن را کنار گذاشت.


خوشبختانه سازندگان بزرگ و کمپانی های مربوطه در حال حاضر از این نوه حفره امنیتی خبردار شده و درصدد هستند تا با ارائه ی آپدیت ها، این راه نفوذ را مسدود سازند. به همین دلیل توصیه می شود دستگاه خود را به روز نگاه داشته و در صورت مشاهده آپدیتی از طرف سازنده ی گوشی، بلافاصله آن را نصب کنید.

/ 0 نظر / 22 بازدید