مجله آنلاین مگ باز

به سرقت رفتن اثر انگشت کاربران اندروید

دو محقق در کنفرانس بلک‌هت نحوه ربودن اثر انگشت کاربران از گوشی‌های اندروید را تشریح کردند. اثر انگشت از روش‌های احراز هویت در سامانه‌های امنیتی است.
به نظر می‌رسد که استفاده از اثر انگشت کاربران در گوشی‌ها، چندان هم که گمان می‌رود روش امنی نیست. دو محقق به نام‌های تائو وی و یولانگ ژانگ در کنفرانس بلک‌هت تشریح کردند که چگونه می‌توان اثر انگشت کاربران را از دستگاه‌های اندروید سرقت کرد.
در حال حاضر، این مخاطره عمدتاً دستگاه‌های اندروید مجهز به فناوری اثر انگشت را تهدید می‌کند. تعداد دستگاه‌های اندرویدی که از این فناوری استفاده می‌کنند، کمتر از گوشی‌های آیفون است؛ اما انتظار می‌رود که تا سال ۲۰۱۹، دست‌کم در نیمی از گوشی‌های هوشمند از این فناوری استفاده شود. در صورت تحقق این امر، تهدید مذکور جدی‌تر خواهد شد.
محققان چهار نوع حمله را برای سرقت اثر انگشت کاربران شناسایی کرده‌اند. این حملات، «حملات جاسوسی از حسگر اثر انگشت» نام گرفته‌اند. به گفته ژانگ، یکی از این حملات می‌تواند اثر انگشت تعداد انبوهی از کاربران را به سرقت ببرد. این حمله که وقوع آن در گوشی‌های HTC One Max و Galaxy S5 سامسونگ تأیید شده است، به مهاجم امکان می‌دهد تا تصویر اثر انگشت را از دستگاه قربانی سرقت کند. مهاجمان به این دلیل می‌توانند چنین کاری را انجام دهند که تولیدکنندگان، امنیت حسگر اثر انگشت را به طور کامل تأمین نکرده‌اند.

اثر انگشت
اثر انگشت از روش‌های احراز هویت در سامانه‌های امنیتی است.

علاوه بر این، حسگر اثر انگشت برخی از گوشی‌ها تنها توسط سطح دسترسی سیستم محافظت می‌شود. به عبارت دیگر، جِیل‌بریک کردن و روت کردن گوشی می‌تواند سبب افزایش مخاطره برای کاربران شود و حمله به دستگاه را برای مهاجمان راحت‌تر نماید. بلافاصله پس از این که حمله اتفاق بیفتد، حسگر می‌تواند اثر انگشت همه افرادی که از آن استفاده می‌کنند را به سرعت جمع‌آوری کند.
ژانگ در کنفرانس بلک‌هت چنین گفت: «در این حمله، اثر انگشت قربانی به طور مستقیم در اختیار مهاجم قرار می‌گیرد. بدین ترتیب، مهاجم می‌تواند تا مدت‌ها از این اثر انگشت برای انجام فعالیت‌های مجرمانه استفاده کند». این مشکل بزرگی است. استفاده از اثر انگشت برای باز کردن قفل دستگاه‌های همراه و پرداخت از طریق این دستگاه‌ها، تنها یکی از کاربردهای آن است. علاوه بر این، اثر انگشت در پنج سال گذشته به طور گسترده در تعیین هویت، مهاجرت و بررسی سوءپیشینه مورد استفاده قرار گرفته است.
پس از هشدارهای محققان در خصوص سرقت اثر انگشت، تولیدکنندگان اقدام به ارائه بسته‌های تعمیری کرده‌اند. ژانگ و وی بیان نکردند که محصولات کدام یک از تولیدکنندگان، امنیت بیشتری دارند. اما ژانگ به این نکته اشاره کرد که گوشی‌های آیفون، به عنوان پیشگام استفاده از حسگرهای مدرن اثر انگشت، «کاملاً امن» هستند، زیرا داده‌های اثر انگشت به‌دست‌آمده از حسگر را رمزگذاری می‌کنند. وی اظهار داشت: «حتی اگر یک مهاجم بتواند داده‌های حسگر را به دست آورد، بدون در اختیار داشتن کلید رمزگشایی نمی‌تواند به تصویر اثر انگشت دست یابد».
اما این مشکل تنها محدود به دستگاه‌های همراه نیست. این دو محقق هشدار دادند که بسیاری از حملات مورد اشاره آن‌ها، ممکن است بر علیه لپ‌تاپ‌های مجهز به حسگر اثر انگشت نیز صورت گیرند. آن‌ها به کاربران توصیه کردند که دستگاه‌های خود را به طور منظم به‌روزرسانی کنند و برنامه‌های کاربردی را از منابع مورد اعتماد دریافت نمایند.

منبع:nashrafa.ir

Your Header Sidebar area is currently empty. Hurry up and add some widgets.