حسگرهای اثر انگشت در گوشیهای اندرویدی یکی از قابلیتهای خوب این گوشیها هستند. هرچند استفاده از این حسگرها بسیار راحت است و شما میتوانید با اثر انگشت خود به گوشی خود دسترسی پیدا کنید، اما ریسکهای امنیتی زیادی در مورد آنها وجود دارد. بهتازگی برخی محققان ثابت کردهاند که تنها با یک بورد منطقی ۱۵ دلاری میتوان حسگر اثر انگشت گوشیهای اندرویدی را هک کرد.
محققان با استفاده از این بورد منطقی که BrutePrint نامیده میشود توانستهاند در عرض ۴۵ دقیقه اثرهای انگشت ذخیره شده در یک گوشی اندرویدی جمعآوری کنند. این محققان برای نشان دادن روش کار خود، ۱۰ گوشی را تست کردند که دو تای آنها آیفون SE و آیفون ۷ بودند و بقیه آنها مدلهای ردهبالای اندرویدی بودند که در چند سال اخیر معرفی شدهاند.
مدار منطقی BrutePrint شامل یک میکروکنترلر STM32F412 ساخت شرکت STMicroelectronics، یک سوئیچ آنالوگ دوکاناله دو جهته به نام RS2117، یک کارت SD بل ۸ گیگابایت حافظه داخلی و یک کانکتور برای اتصال مادربورد گوشی به مدار منطقی سنسور اثر انگشت میشود. BrutePrint میتواند آسیبپذیری موجود در گوشی اندرویدی برای حدس زدن بینهایت اثر انگشت را پیدا کند و کمک میکند تا گوشی بهمحض یافتن نزدیکترین اثر انگشت به نسخه اصلی اقدام به باز کردن قفل گوشی بکند.
- گوگل پیکسل نوت پد و پیکسل تبلت از حسگر اثر انگشت زیر نمایشگر بهره نخواهند برد
- اپل کماکان روی حسگر اثر انگشت زیر نمایشگر تاچ آی دی کار می کند
البته از آنجائیکه گوشیهای اندرویدی به روشهای مختلفی ساخته میشوند باز کردن قفل آنها متفاوت است. این مدت زمان در تستهای انجام شده توسط محققان بین ۴۰ دقیقه تا ۱۴ ساعت متغیر بود. در بین ۱۰ گوشی تست شده، گوشی گلکسی S10 پلاس کمترین زمان را به خود اختصاص داد و بین ۰.۷۳ تا ۲.۹ ساعت زمان برد. در حالیکه هک کردن سنسور اثر انگشت شیائومی می ۱۱ اولترا بین ۲.۷۸ تا ۱۳.۸۹ ساعت طول کشید. محققان نتوانستند روشی برای هم کردن حسگر اثر انگشت دو گوشی آیفون پیدا کنند.
به هر حال، محققان ممعتقدند که این نوع هک امنیتی میتواند بسته به نوع سیستم عامل کاهش یابد و کاربران باید احتیاطهای لازم را در رابطه با دادههای اثر انگشت خود داشته باشند. محققان فکر مسکنند گه چنین تهدیداتی در صورتی که سازندگان سنسورهای اثر انگشت باهم همکاری نزدیکی داشته باشند کاهش یابد.
منبع: Wccftech
نظرات