به نقل از «خبرآنلاین»

حسگر اثر انگشت‌ گوشی خیلی هم امن و غیرقابل نفوذ نیست!

تاریخ انتشار: ۹ خرداد ۱۴۰۲ | کد خبر: ۳۷۸۶۴۹۰۶

رشد روزافزون استفاده از اسکنرهای اثر انگشت در میان کاربران باعث شده تا سازندگان گوشی‌های اندرویدی از این فناوری به‌صورت متداول در دستگاه‌های خود استفاده کنند. امروزه اغلب گوشی‌های مجهز به حسگر اثر انگشت در قاب پشتی، زیر نمایشگر یا فریم کناری قرار دارند. صرف‌نظر از موقعیت مکانی، این قابلیت یک هدف امنیتی را برای محافظت از اطلاعات شخصی کاربر دنبال می‌کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

از آنجاکه هر یک از ما اثر انگشت منحصر به‌فرد خود را داریم، نمی‌توان انکار کرد که این فناوری در گوشی‌های هوشمند یکی از ایمن‌ترین راه‌ها برای دور نگه داشتن اطلاعات خصوصی از تیررس دیگران است. اما آیا اسکنر اثر انگشت یک پوشش امنیتی بی‌عیب و خطا است؟

بررسی امنیت اسکنر اثر انگشت گوشی‌ های اندرویدی

به‌طور کلی حسگرهای اثر انگشت تا حد زیادی از اطلاعات شما در برابر نفوذ سودجویان جلوگیری می‌کند. اما آیا اگر کسی بخواهد قفل آن را با یک نوع ابزار هک باز کند، چطور؟ این اقدام در واقع باید به حدی هزینه‌بر است که تنها آژانس‌های امنیتی دولتی مانند FBI و سایرین برای اهداف تحقیقاتی دست به انجام آن می‌زنند. اما در واقعیت، ابزاری در دسترس است که می‌توان تنها با ۱۵ دلار از اثر انگشت دستگاه اندرویدی عبور کرد.

تحقیقات جدید دانشگاه ژجیانگ نشان می‌دهد که دو حفره آسیب‌پذیر ناشناخته در اغلب گوشی‌های هوشمند وجود دارند. این آسیب‌پذیری‌ها که در سیستم احراز هویت اثر انگشت قرار دارند، اصطلاحا «روز صفر» نام دارند. از این طریق، مهاجمان می‌توانند یک حمله موسوم به “BluePrint” را برای باز کردن قفل حسگر اثر انگشت گوشی‌ها ترتیب دهند.

برای انجام این کار، آنها از یک برد مدار ۱۵ دلاری که از میکروکنترلر، سوئیچ آنالوگ، کارت فلش SD و کانکتور برد به برد تشکیل شده، استفاده کردند. سپس مهاجمان تنها در عرض ۴۵ دقیقه می‌توانند از مانع اثر انگشت عبور کرده و به اطلاعات کاربر دسترسی پیدا کنند.

اسکنر اثر انگشت گوشی‌ های اندرویدی ظرف ۴۵ دقیقه هک شدند

محققان هشت گوشی اندرویدی مختلف و دو آیفون را مورد آزمایش قرار دادند. گوشی‌های اندرویدی شامل ویوو ایکس ۶۰ پرو، شیائومی می ۱۱ اولترا، اوپو رنو ریس، وان‌پلاس ۷ پرو، وان‌پلاس ۵ تی، گلکسی اس ۱۰ پلاس، هواوی میت ۳۰ پرو فایو جی و هواوی پی ۴۰ بودند. هم‌چنین دو گوشی آیفون مورد آزمایش نیز از سری SE و ۷ بودند.

اگرچه اغلب حسگرهای اثر انگشت در گوشی‌های هوشمند از محدودیت مشخصی برای تلاش جهت ورود کاربر برخوردار هستند، اما حمله بلوپرینت می‌تواند این محدودیت را دور بزند. احراز هویت از طریق اثر انگشت، برای عملکرد خود به تطابق دقیق میان ورودی و داده‌های اثر انگشت ذخیره شده ندارد. در عوض، این فناوری از آستانه‌ای برای تعیین اینکه آیا ورودی به حد کافی مطابقت دارد یا خیر، استفاده می‌کند.

بدین ترتیب هر سیستم مخربی می‌تواند از این مزیت استفاده کرده و سعی کند با داده‌های اثر انگشت ذخیره شده تا حد ممکن مطابقت داشته باشد. بنابراین پس از دور زدن محدودیت اعمال شده برای اثر انگشت، ورود به اطلاعات شخصی کاربر امکان‌پذیر خواهد شد.

چگونه محققان از ابزار ۱۵ دلاری برای شکستن قفل حسگر اثر انگشت استفاده کردند؟

برای باز کردن قفل گوشی‌های هوشمند، محققان قاب پشتی دستگاه را جدا کرده و برد مدار ۱۵ دلاری را وصل کردند. به محض شروع حمله، فرآیند باز کردن قفل هر گوشی تنها در عرض کم‌تر از ۱ ساعت انجام می‌شود. با این حال، مدت زمانی که برای باز کردن قفل هر گوشی صرف شد، در میان مدل‌های مختلف، متفاوت بود.

برای مثال، قفل حسگر اثر انگشت گوشی اوپو ظرف ۴۰ دقیقه باز شد، در حالی‌که این فرآیند برای گلکسی اس ۱۰ پلاس حدود ۷۳ دقیقه تا ۳ ساعت به‌طول انجامید. هم‌چنین می ۱۱ اولترا نیز سخت‌ترین دستگاه آزمایش بود که شکستن قفل آن به ۲.۷۸ تا ۱۳:۸۹ ساعت زمان نیاز داشت.

آیا آیفون از این آزمایش سربلند بیرون آمد؟

برخلاف گوشی‌های اندرویدی، محققان نتوانستند از طریق این روش قفل گوشی‌های آیفون را باز کنند. البته این لزوما بدین معنا نیست که اثر انگشت اندروید در مقایسه با آیفون از امنیت پایین‌تری برخوردار است. دلیل اصلی آن بود که اپل اطلاعات کاربران آیفون را رمزگذاری می‌کند. به‌لطف این ویژگی، حملات بلوپرینت باعث دسترسی به پایگاه داده اثر انگشت آیفون نمی‌شود.

اپل هم‌چنین در مدل‌های جدیدتر صرفا از روش‌های بیومتریک احراز هویت نظیر فیس آی‌دی برای محافظت از داده‌های کاربر استفاده می‌کند. به همین دلیل، هیچ راهی برای ترتیب اثر دادن این نوع حمله وجود ندارد.

در حال حاضر جز استفاده از رمز عبور و سایر راه‌های محافظتی، کار چندانی برای افزایش امنیت داده‌های شخصی نمی‌توان انجام داد. با این وجود، ارتقای ویژگی‌های امنیتی تا حد زیادی به توسعه‌دهندگان اندروید برای اقدامات بیش‌تر در این زمینه بستگی دارد. با توجه به این موضوع، محققان چند توصیه امنیتی را ارائه دادند.

آنها معتقدند که گوگل می‌تواند با رمزگذاری تمامی داده‌های رد و بدل شده میان اسکنر اثر انگشت و چیپست، قابلیت‌های امنیتی را تقویت کند.

در این تحقیق، عموما از گوشی‌های هوشمند قدیمی استفاده شده است. به این دلیل که نمونه‌های مدرن اندرویدی با مجوزهای سخت‌گیرانه‌تر برنامه و داده‌های امنیتی به‌روز شده، امنیت بیش‌تری را به ارمغان می‌آورند. علاوه بر آن، حمله بلوپرینت احتمالا روی گوشی‌های جدید اندرویدی که از آخرین استانداردها گوگل پیروی می‌کنند، کار نخواهد کرد. علاوه بر آن، این شکل از حمله تنها مستلزم روشن بودن گوشی بوده و بدون باز کردن قاب پشتی گوشی نیز امکان‌پذیر نیست.

۵۸۵۸

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1772001

منبع: خبرآنلاین

کلیدواژه: اندروید آیفون گوشی هوشمند گوشی های هوشمند اسکنر اثر انگشت حسگر اثر انگشت اثر انگشت گوشی اثر انگشت باز کردن قفل

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.khabaronline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۸۶۴۹۰۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

امحای ۲ تن مواد غذایی فاسد در میاندوآب

به گزارش خبرگزاری صداوسیمای استان آذربایجان غربی، دکتر روستا با اشاره به بازدید کارشناسان دانشکده علوم پزشکی، خدمات بهداشتی و درمانی میاندوآب از مراکز عرضه مواد غذایی، اظهار کرد: بیش از ۲ هزار کیلوگرم مواد غذایی تاریخ‌گذشته، فاسد و غیرقابل‌مصرف توسط کارشناسان بهداشت محیط مرکز بهداشت میاندوآب طی بازدید و بررسی‌ها کشف شد.

رئیس دانشکده علوم پزشکی و خدمات بهداشتی درمانی میاندوآب افزود: این مقدار مواد غذایی غیرقابل‌مصرف با تشدید نظارت‌های امسال توسط بازرسان بهداشت محیط مرکز بهداشت میاندوآب از مراکز تهیه و توزیع مواد غذایی شهری و روستایی توقیف و جمع‌آوری‌شده بودند.

وی گفت: این مواد غذایی تاریخ‌گذشته، فاسد و غیرقابل‌مصرف پس از کشف و جمع‌آوری و طی مراحل قانونی و اخذ مجوزهای دادستانی و با حضور نمایندگان سازمان‌های ذی‌ربط امحا و معدوم شد.

روستا با اشاره به بازدیدهای مکرر توسط بازرسان بهداشتی از مراکز تهیه و توزیع مواد غذایی و اماکن عمومی، تصریح کرد: کار نظارت بر مراکز عرضه در طول سال همچنان بادقت لازم انجام می‌شود و از مردم نیز درخواست داریم هنگام خرید به شرایط بهداشتی مواد غذایی توجه کنند.

رئیس دانشکده علوم پزشکی و خدمات بهداشتی درمانی میاندوآب هم چنین با اشاره به اجرای بازرسی‌های روزانه از مراکز عرضه مواد غذایی، پروتئینی و خوراکی و غیره در سطح شهرستان، اظهار کرد: از عموم مردم خواهشمندیم مایحتاج غذایی خود را از مراکز معتبر خریداری کرده و در هنگام خرید مواد غذایی، آشامیدنی، آرایشی و بهداشتی به برچسب اصالت و سلامت کالا و مجوزهای لازم از سازمان غذا و دارو و نیز پروانه ساخت، مواد تشکیل‌دهنده، تاریخ تولید و انقضا و آدرس محل تولید توجه کنند.