به گزارش سایت طلا، به گفته محققان امکان دورزدن حسگر اثرانگشت دستگاههای اندرویدی فقط با یک بُرد ۱۵ دلاری امکانپذیر است.
حسگر اثرانگشت یکی از رایجترین ویژگیهای گوشیهای اندروید است. این قابلیت امنیت را افزایش میدهد زیرا فقط با اثرانگشت دارندهی گوشی یا تبلت، اجازهی ورود را صادر میکند. البته این راهکار آنقدر که تصور میشود امنیت ندارد زیرا طبق گفتهی محققان، دور زدن سیستم احرازهویت اثرانگشت دستگاههای اندرویدی فقط با یک بُرد ۱۵ دلاری امکانپذیر است.
بُرد هک حسگر اثرانگشت گوشیهای اندروید، BrutePrint نام دارد و برای دورزدن این حسگر، حدود ۴۵ دقیقه زمان نیاز دارد. محققان برای نمایش قابلیتهای BrutePrint، این روش را روی ۱۰ گوشی هوشمند ازجمله آیفون SE و آیفون ۷ آزمایش کرد. در این آزمایش چند گوشی ردهبالا و چند دستگاه قدیمی اندرویدی نیز وجود داشت.
BrutePrint از میکروکنترلر STM32F412، سوئیچ آنالوگ دوطرفه و دو کاناله موسومبه RS2117، کارت SD با ظرفیت ۸ گیگابایت و یک رابط برای اتصال مادربرد گوشی به مدار حسگر اثرانگشت بهره میبرد. این بُرد ۱۵ دلاری با سوءاستفاده از آسیبپذیری گوشیهای اندرویدی، امکان حدس نامحدود اثرانگشت را فراهم میکند و بهمحض پیداکردن نزدیکترین مورد در پایگاه دادهی آن، قفل دستگاه باز خواهد شد.
گوشیهای اندرویدی معمولاً با یکدیگر تفاوت دارند. محققان دریافتند بازکردن قفل گوشی بین ۴۰ دقیقه تا ۱۴ ساعت طول میکشد. این تیم تحقیقاتی ۱۰ گوشی مختلف را مورد آزمایش قرار داد که از میان آنها، قفل گلکسی S10 پلاس، زودتر از سایر مدلها (بین ۰٫۷ تا ۲٫۹ ساعت) باز شد. بازکردن قفل شیائومی Mi 11 اولترا با این روش بین ۲٫۷۸ تا ۱۳٫۸۹ ساعت طول کشید اما محققان موفق نشدند حسگر اثرانگشت دومدل آیفون را دور بزنند زیرا سیستمعامل iOS اطلاعات این حسگر را رمزنگاری میکند، درحالیکه اندروید اینکار را انجام نمیدهد.
خوشبختانه محققان اعلام کردهاند امکان رفع مشکل دورزدن حسگر اثرانگشت دستگاههای اندروید با بهروزرسانی سیستمعامل وجود دارد.دهمانطورکه WccfTech مینویسد، اگر تولیدکنندگان گوشیهای هوشمند و حسگرهای اثرانگشت، با یکدیگر همکاری داشته باشند، امکان مقابله با چنین تهدیدهای امنیتی را خواهند داشت.
اگرچه دور زدن حسگر اثرانگشت گوشیهای هوشمند اندرویدی درشرایط عادی، بسیار دشوار است، اما سازندگان این نوع محصولات باید خطراتی مثل BrutePrint را جدی بگیرند.