یک بُرد ۱۵ دلاری امنیت تمامی گوشیهای اندرویدی را زیر سوال میبرد!
خبرگزاری Ars Technica به تازگی گزارش جدیدی را در همکاری با «یو چن»، محقق شرکت تنسنت و خانم «یی لینگ هی»، دانشجوی دکتری دانشگاه شهژیانگ منتشر کرده که به کشف دو ضعف امنیتی بسیار جدی در بخش سنسور اثر انگشت گوشیهای اندرویدی اشاره میکند.
هکرها میتوانند تا با استفاده از روش «BrutePrint»، به سادگی گوشیها را آنلاک کرده و سنسور اثر انگشت را دور بزنند. برای این حمله امنیتی، تنها به یک برد ۱۵ دلاری با میکروکنترلر، یک سوییچ آنالوگ، یک فلش کارت SD و نهایتا یک کانکتور برد-به-برد نیاز است. هکرها همچنین باید به گوشی مورد نظر دسترسی فیزیکی داشته و یک دیتابیس اثر انگشت نیز در اختیار داشته باشند.
محققین ذکر شده، این روش را در ۱۰ گوشی متفاوت تست کردند که ۸ عدد از آنها محصولات اندرویدی و ۲ گوشی نیز از مدلهای آیفون به همراه تاچ آیدی بودند. گوشیهای اندرویدی شامل شیائومی می ۱۱ الترا، ویوو X60 پرو، وان پلاس ۷ پرو، اوپو رینو ایس، سامسونگ گلکسی اس ۱۰ پلاس، وان پلاس 5T، هواوی میت ۳۰ پرو و هواوی P40 بوده و در سوی دیگر، شاهد تست یک دستگاه آیفون ۷ و همچنین آیفون SE نیز بودیم.
گوشیهای هوشمند معمولا پس از چندین بار تشخیص اثر انگشت نادرست، برای چند دقیقه قفل شده و دسترسی کاربر را محدود میکنند؛ اما با استفاده از روش «BrutePrint»، دیگر خبری از این محدودیت نبوده و هکرها میتوانند تا به سادگی اثر انگشتهای متفاوت را تست کرده و گزینهای که بیشترین میزان همخوانی با نمونه درون دیتابیس گوشی داشته را پیدا کنند. لازم به ذکر است که برای تایید اثر انگشت در گوشیها، نیازی به تطابق دقیق آن با اثر انگشت کاربر نبوده و تنها برخی از پارامترها بررسی میشوند؛ به همین دلیل، احتمال فریب دادن این سنسورها وجود دارد.
هکرها باید برای انجام این حمله امنیتی، کاور پشتی گوشی را باز کرده و برد ۱۵ دلاری ذکر شده را به آن متصل کنند. آقای «یو چن» و خانم «یی لینگ هی» موفق شدند تا تمامی ۸ گوشی اندرویدی تست شده را توسط این روش آنلاک کرده و به تمامی اطلاعات کاربر از جمله حسابهای بانکی دسترسی پیدا کنند.
نکته جالب ماجرا این بوده که به دلیل رمزگذاری کامل دادهها در سیستم عامل iOS، آیفونهای تست شده کاملا از این حمله مصون بودهاند. تایید اثر انگشت در گوشیها توسط اتصال سنسور اثر انگشت به چیپست گوشی و تبادل داده میان آنها انجام میشود؛ اما با توجه به عدم رمزگذاری دادهها در اندروید، هکرها میتوانند به تصاویر ذخیره شده در دیتابیس اثر انگشت گوشی دسترسی داشته باشند.
این ضعف امنیتی به دلیل استانداردهای اخیر اعمال شده توسط گوگل، در گوشیهای جدید اندرویدی وجود نداشته و اگر گوشی شما از سیستم عامل اندروید ۱۳ استفاده میکند؛ نیازی نیست که نگران اینگونه حملات باشید.
شما درباره امنیت گوشیهای اندرویدی چه فکر میکنید؟ نظرات خود را با ما در میان بگذارید.
.jpg)
.jpg)