خانهاخبار
یک بُرد ۱۵ دلاری امنیت تمامی گوشی‌های اندرویدی را زیر سوال می‌برد!

یک بُرد ۱۵ دلاری امنیت تمامی گوشی‌های اندرویدی را زیر سوال می‌برد!

به تازگی شاهد کشف یک ضعف امنیتی در بخش سنسور اثر انگشت گوشی‌های اندرویدی هستیم که امکان دور زدن آنها با یک برد ۱۵ دلاری را فراهم می‌کند!
۱۴۰۲/۳/۴

خبرگزاری Ars Technica به تازگی گزارش جدیدی را در همکاری با «یو چن»، محقق شرکت تنسنت و خانم «یی لینگ هی»، دانشجوی دکتری دانشگاه شه‌ژیانگ منتشر کرده که به کشف دو ضعف امنیتی بسیار جدی در بخش سنسور اثر انگشت گوشی‌های اندرویدی اشاره می‌کند.

image

 

هکر‌ها می‌توانند تا با استفاده از روش «BrutePrint»، به سادگی گوشی‌ها را آنلاک کرده و سنسور اثر انگشت را دور بزنند. برای این حمله امنیتی، تنها به یک برد ۱۵ دلاری با میکروکنترلر، یک سوییچ آنالوگ، یک فلش کارت SD و نهایتا یک کانکتور برد-به-برد نیاز است. هکر‌ها همچنین باید به گوشی مورد نظر دسترسی فیزیکی داشته و یک دیتابیس اثر انگشت نیز در اختیار داشته باشند.

محققین ذکر شده، این روش را در ۱۰ گوشی متفاوت تست کردند که ۸ عدد از آنها محصولات اندرویدی و ۲ گوشی نیز از مدل‌های آیفون به همراه تاچ آی‌دی بودند. گوشی‌های اندرویدی شامل شیائومی می ۱۱ الترا، ویوو X60 پرو، وان پلاس ۷ پرو، اوپو رینو ایس، سامسونگ گلکسی اس ۱۰ پلاس، وان پلاس 5T، هواوی میت ۳۰ پرو و هواوی P40 بوده و در سوی دیگر، شاهد تست یک دستگاه آیفون ۷ و همچنین آیفون SE نیز بودیم.

image

 

گوشی‌های هوشمند معمولا پس از چندین بار تشخیص اثر انگشت نادرست، برای چند دقیقه قفل شده و دسترسی کاربر را محدود می‌کنند؛ اما با استفاده از روش «BrutePrint»، دیگر خبری از این محدودیت نبوده و هکر‌ها می‌توانند تا به سادگی اثر انگشت‌های متفاوت را تست کرده و گزینه‌ای که بیشترین میزان همخوانی با نمونه درون دیتابیس گوشی داشته را پیدا کنند. لازم به ذکر است که برای تایید اثر انگشت در گوشی‌ها، نیازی به تطابق دقیق آن با اثر انگشت کاربر نبوده و تنها برخی از پارامتر‌ها بررسی می‌شوند؛ به همین دلیل، احتمال فریب دادن این سنسور‌ها وجود دارد.

هکر‌ها باید برای انجام این حمله امنیتی، کاور پشتی گوشی را باز کرده و برد ۱۵ دلاری ذکر شده را به آن متصل کنند. آقای «یو چن» و خانم «یی لینگ هی» موفق شدند تا تمامی ۸ گوشی اندرویدی تست شده را توسط این روش آنلاک کرده و به تمامی اطلاعات کاربر از جمله حساب‌های بانکی دسترسی پیدا کنند.

image

 

نکته جالب ماجرا این بوده که به دلیل رمزگذاری کامل داده‌ها در سیستم عامل iOS، آیفون‌های تست شده کاملا از این حمله مصون بوده‌اند. تایید اثر انگشت در گوشی‌ها توسط اتصال سنسور اثر انگشت به چیپست گوشی و تبادل داده میان‌ آنها انجام می‌شود؛ اما با توجه به عدم رمزگذاری داده‌ها در اندروید، هکر‌ها می‌توانند به تصاویر ذخیره شده در دیتابیس اثر انگشت گوشی دسترسی داشته باشند.

این ضعف امنیتی به دلیل استاندارد‌های اخیر اعمال شده توسط گوگل، در گوشی‌های جدید اندرویدی وجود نداشته و اگر گوشی شما از سیستم عامل اندروید ۱۳ استفاده می‌کند؛ نیازی نیست که نگران اینگونه حملات باشید.

image

 

شما درباره امنیت گوشی‌های اندرویدی چه فکر می‌کنید؟ نظرات خود را با ما در میان بگذارید.

اخبار مشابه

برای ثبت نظر خود وارد حساب کاربری شوید.

دیدگاه‌ها (1 نظر)

ایرانی

۱۴۰۲/۳/۵
تو ایران با این اپ های جاسوس افزاز امنیت چه معنی میده