محل تلاقی فرهنگ و فناوری

دورزدن حسگر اثر انگشت دستگاه‌های اندرویدی با بردی ۱۵ دلاری

توسط

King
در

حسگرهای اثر انگشت یکی از رایج‌ترین ویژگی‌های گوشی‌های هوشمند اندرویدی هستند. اینکه قراردادن یک انگشت می‌تواند به صاحب گوشی اجازه دسترسی به دستگاه را بدهد، ایده‌آل به‌نظر می‌رسد. اما ممکن است خطرات امنیتی ناخواسته‌ای را برای کاربر به‌همراه دشته باشد. برخی از محققان ادعا می‌کنند که دورزدن حسگر اثر انگشت دستگاه‌های مختلف اندرویدی فقط با یک برد مدار ۱۵ دلاری امکان‌پذیر است.

محققان این برد مدار ۱۵ دلاری را BrutePrint نامیده‌اند. طبق گفته‌ آنها، دورزدن حسگر اثر انگشت یک گوشی هوشمند اندرویدی ۴۵ دقیقه طول می‌کشد. محققان برای نشان‌دادن کارآمدبودن روش مذکور، آن را روی ۱۰ گوشی هوشمند آزمایش کردند که دو مورد از آنها آیفون SE و آیفون ۷ بودند. بقیه دستگاه‌ها نیز مدل‌های رده‌بالایی بودند که از سیستم‌عامل موبایل گوگل استفاده می‌کردند و چند سال قدمت داشتند

مشخصات برد BrutePrint

دورزدن حسگر اثر انگشت دستگاه‌های اندرویدی با بردی 15 دلاری

BrutePrint شامل یک میکروکنترلر STM32F412، سوئیچ آنالوگ دوطرفه و دوکاناله به نام RS2117، یک کارت SD با ۸ گیگابایت حافظه داخلی و رابطی است که مادربرد گوشی هوشمند را به برد مدار حسگر اثر انگشت متصل می‌کند. BrutePrint از آسیب‌پذیری خاصی در گوشی‌های هوشمند اندرویدی سوء‌استفاده می‌کند. این باگ امکان حدس‌زدن نامحدود اثر انگشت را فراهم کرده و به‌محض اینکه نزدیک‌ترین مورد سازگار در دیتابیس پیدا شود، قفل دستگاه باز می‌شود.

با این حال، هر گوشی هوشمند اندرویدی متفاوت ساخته می‌شود و Ars Technica گزارش می‌دهد که محققان به این نتیجه رسیده‌اند که باز‌کردن قفل یک گوشی از ۴۰ دقیقه تا ۱۴ ساعت طول می‌کشد. از بین ۱۰ مدل آزمایش‌شده، گلکسی S10 پلاس زودتر از سایر دستگاه‌ها و در بازه زمانی بین ۰.۷۳ تا ۲.۹ ساعت باز می‌شود. این در حالی است که باز‌کردن قفل شیائومی Mi 11 اولترا بین ۲.۷۸ تا ۱۳.۸۹ ساعت زمان می‌برد. جالب است بدانید که محققان موفق نشدند امنیت دو مدل آیفون آزمایش‌شده را دور بزنند، زیرا سیستم‌عامل iOS داده‌های امنیتی را رمزگذاری می‌کند. متاسفانه اندروید این کار را انجام نمی‌دهد و همین امر می‌تواند باعث نگرانی مصرف‌کنندگان شود.

خوشبختانه، این محققان بر این باورند که می‌توان سوء‌استفاده امنیتی در سیستم‌عامل اندروید را تا حد زیادی محدود کرد. آنها امیدوارند که آخرین یافته‌ها افراد را قانع کنند که باید اقدامات امنیتی دقیقی‌تری برای رمزگذاری داده‌های مربوط‌به اثر انگشت خود انجام دهند. علاوه بر این، آنها بیان می‌کنند که اگر تولیدکنندگان گوشی‌های هوشمند و حسگر اثر انگشت با یکدیگر همکاری کنند، می‌توان با چنین تهدیدی مقابله کرد. تنها موردی که باقی می‌ماند نیز این است که گوشی‌های هوشمند اندرویدی آینده با امنیت بالاتری عرضه شوند.

در شرایط عادی، دور‌زدن امنیت اثر انگشت یک گوشی هوشمند اندرویدی بسیار دشوار است، اما این بدان معنا نیست که سازندگان احتمال آن را نادیده بگیرند. زیرا همانطور که توضیح دادیم، چنین کاری ازطریق یک قطعه مدار ارزان‌قیمت امکان‌پذیر است.

Adblock test (Why?)

منبع خبر

دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.