هک کردن حسگرهای اثر انگشت اندروید راحتتر از تاچآیدی اپل است
اخیرا در یکی از کنفرانسهای امنیتی به نام کنفرانسِ Black Hat Security، امنیت حسگرهای اثر انگشت گوشیهای هوشمند مورد بررسی قرار گرفته که در نهایت نتایج جالبی به دست آمده است. با ما همراه باشید.
معمولا در بسیاری از کنفرانسهای امنیتی از جمله کنفرانس Black Hat Security تمامی آسیب پذیریها و امنیت سیستمهای بیومتریک و امنیتی دستگاههای هوشمند مورد بررسی قرار میگیرد. اخیرا در یکی از این کنفرانسها، کارشناسان امنیت با نامهای یولانگ زانگ و توء وِی چندین حفرههای امنیتی مربوط به حسگر اثر انگشت سیستم عامل اندروید را مورد بررسی قرار دادند.
در این کنفرانس بر روی سیستم مذکور چندین حملههای سایبری انجام داده شد. از جملهی این حملات، انتقال بدافزار به یک گوشی اندرویدی به منظور دور زدن امنیت حسگر اثر انگشت و سیستمهای پرداخت آنلاین و همچنین ایجاد دربهای پشتی بود؛ یکی از این حملات بزرگ و مهم حملهی جاسوسی برای حسگر اثر انگشت است که اجرای این حمله باعث شد تا از راه دور بتوان اثرهای انگشت جعلی را به واسطهی حسگر اثر انگشت به گوشی شناساند. محققان امنیتی در این کنفرانس دریافتند که این حمله در گوشیهای اندرویدی اچتیسی وان مکس و گلکسی اس 5 سامسونگ با موفقیت اجرا شد اما در دستگاههای اپلی که به تاچ آیدی مجهز شدهاند اجرا نشد.
یولانگ زانگ در این کنفرانس گفت:
اختلافات امنیتی بین دو سیستم عامل آیاواس و اندروید قابل توجه است. دستگاههای اندرویدی که به راحتی به بدافزارها آلوده میشود بسیار راحتتر در معرض حملات بزرگتر و مهمتر قرار میگیرند. اما در مقابل، در سیستم اپل حتی اگر یک هکر به حسگر اثر انگشت دسترسی داشته باشد، تاچ آیدی دستگاه اپل اثر انگشت را بدون کلید رمز نگاری شده احراز هویت نمیکند.
اکسپلویت مورد استفاده در این حمله قادر است تا اطلاعاتی را از دستگاه هوشمند ربوده و به سطح سیستمی دسترسی داشته باشد، از جملهی تغییراتی که هکر قادر به انجام آن است میتوان به تغییر پسوردها اشاره کرد؛ پس از اینکه حملهای بر روی گوشی هوشمند اجرا شد، کاربر نمیتواند اثر انگشت را تغییر دهد.
خوشبختانه سازندگان گوشیهای هوشمند از این نوع حملات و آسیب پذیریها آگاه هستند و در فواصل زمانی مناسب بروزرسانیهای امنیتی را ارائه خواهند داد.