امنیت کدام پلتفرم موبایل بهتر است؟

سیستم اثر انگشت آندروید ساده‌تر از تاچ آی‌دی اپل هک می‌شود

20/05/1394 - 00:44
امنیت
سیستم اثر انگشت آندروید ساده‌تر از تاچ آی‌دی اپل هک می‌شود
هیچ رویدادی همانند کنفرانس امنیتی Black Hat به شما حس در معرض آسیب‌پذیر بودن را القا نمی‌کند. پژوهشگران در جریان این کنفرانس نشان دادند، چگونه هکرها توانایی حمله به گوشی‌های هوشمند و سرقت اطلاعات اثر انگشت را در مقیاس وسیع دارند بدون آن‌که کسی از این حمله مطلع شود. تائو وی و یولونگ ژانگ، پژوهشگران امنیتی شرکت FireEye برخی از معایب بسیار مهم موجود در چارچوب شناسایی اثر انگشت آندروید را در معرض دید عموم مخاطبان قرار دادند.

1606683296_1_0.gif

در این کنفرانس این دو پژوهشگر از روش‌های جدیدی برای حمله به دستگا‌ه‌های آندروید با هدف استخراج اثر انگشت کاربران استفاده کردند. حملات مختلفی همچون تزریق بدافزارهایی که توانایی عبور از سیستم‌های احراز هویت اثر انگشت در ارتباط با سیستم پرداختی را دارند تا انواع مختلفی از حملات در پشتی در این آزمایش مورد استفاده قرار گرفتند، اما مهم‌ترین حمله انجام گرفته در ارتباط با جاسوسی حس‌گر اثر انگشت بود که از راه دور انجام شد. این حمله امکان ساخت یک تصویر جعلی را روی تلفن‌های همراه امکان‌پذیر ساخت.

در آزمایشی که توسط این دو پژوهشگر انجام شد، هر دو مدل HTC One Max و Samsung Galaxy S5 در این مورد آسیب‌پذیر هستند و داده‌های اثر انگشت را تقدیم هکرها می‌کنند. هکرها با استفاده از داده‌های به‌دست آمده توانایی پیاده‌سازی فعالیت‌های خراب‌کارانه دیگری را دارند، اما آی‌فون و دیگر دستگاه‌های تاچ‌آی نفوذناپذیر بودند. اختلاف امنیتی تا حدی بزرگ است. دستگاه‌های آسیب دیده آن‌گونه که باید اسکنر اثر انگشت را قفل نمی‌کند و در بیشتر موارد آن‌را با مجوز‌های سطح بالای امنیتی به حال خود رها می‌کنند. در طرف مقابل تاچ‌آی اپل قرار دارد، یک هکر حتا اگر دسترسی مستقیم به اسکنر اثر انگشت تاچ‌آی اپل را داشته باشد، باز هم بدون داشتن کلید رمزنگاری، دستگاه به او اجازه دسترسی به داده‌های اثر انگشت را نمی‌دهد.

پژوهشگران درباره این‌که کدامیک از سازندگان ایمن‌تر از دیگری هستند اظهار نظری نکرده‌اند، اما ژانگ اعتقاد دارد آی‌فون اپل به دلیل این‌که از حس‌گر اثر انگشت مدرن‌تری استفاده می‌کند، ایمن‌تر است. به‌طوری‌که اقدام به رمزنگاری داده‌های به‌دست آمده از اسکنر می‌کند. اما این چنین اکسپلویت‌هایی تا حد زیادی دردسرساز بود و می‌تواند باعث افشای اطلاعات شود. اگر اعتبار شما به خطر افتد، می‌توانید گذرواژه‌های خود را تغییر دهید، اما امکان تغییر اثر انگشت وجود ندارد. هر چند امروزه این مشکل ممکن است در ظاهر کم اهمیت باشد اما در سال 2019 که همه دستگاه‌ها مجهز به اثر انگشت شده‌اند و گذرواژه‌ها در بیشتر آن‌ها جایگاهی نخواهد داشت، این چنین مشکلاتی واقعا دردسر ساز خواهند شد.

خوش‌بختانه سازندگان دستگاه‌ها در زمان‌های مناسب اقدام به ارائه وصله‌هایی برای این چنین اکسپلویت می‌کنند، بنابراین همواره سعی کنید دستگاه خود را به‌روز نگه داشته تا ایمن باشید. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

مطالب مرتبط

برچسب: 
امنیت - اثر انگشت - هک - اپل - سامسونگ - آندروید - Touch Id
به اشتراک گذاری مطلب: 
Telegram Twitter Print HTML

ایسوس

نظر شما چیست؟