با ۱۵ دلار، قفل تمام گوشی‌های اندرویدی حتی حسگر اثر انگشت را هک کنید!

به گفته محققان امکان دورزدن حسگر اثرانگشت دستگاه‌های اندرویدی فقط با یک بُرد ۱۵ دلاری امکان‌پذیر است.

خبر را برای من بخوان

به گزارش سایت طلا، به گفته محققان امکان دورزدن حسگر اثرانگشت دستگاه‌های اندرویدی فقط با یک بُرد ۱۵ دلاری امکان‌پذیر است.

حسگر اثرانگشت یکی از رایج‌ترین ویژگی‌های گوشی‌های اندروید است. این قابلیت امنیت را افزایش می‌دهد زیرا فقط با اثرانگشت دارنده‌ی گوشی یا تبلت، اجازه‌ی ورود را صادر می‌کند. البته این راهکار آن‌قدر که تصور می‌شود امنیت ندارد زیرا طبق گفته‌ی محققان، دور زدن سیستم احرازهویت اثرانگشت دستگاه‌های اندرویدی فقط با یک بُرد ۱۵ دلاری امکان‌پذیر است.

بُرد هک حسگر اثرانگشت گوشی‌های اندروید، ‌BrutePrint نام دارد و برای دورزدن این حسگر، حدود ۴۵ دقیقه زمان نیاز دارد. محققان برای نمایش قابلیت‌های BrutePrint، این روش را روی ۱۰ گوشی‌ هوشمند ازجمله آیفون SE و آیفون ۷ آزمایش کرد. در این آزمایش چند گوشی رده‌بالا و چند دستگاه قدیمی اندرویدی نیز وجود داشت.

BrutePrint از میکروکنترلر STM32F412، سوئیچ آنالوگ دوطرفه و دو کاناله موسوم‌به RS2117، کارت SD با ظرفیت ۸ گیگابایت و یک رابط برای اتصال مادربرد گوشی به مدار حسگر اثرانگشت بهره می‌برد. این بُرد ۱۵ دلاری با سوءاستفاده از آسیب‌پذیری گوشی‌های اندرویدی، امکان حدس نامحدود اثرانگشت را فراهم می‌کند و به‌محض پیداکردن نزدیک‌ترین مورد در پایگاه داده‌ی آن، قفل دستگاه باز خواهد شد.

گوشی‌های اندرویدی معمولاً با یکدیگر تفاوت دارند. محققان دریافتند بازکردن قفل گوشی بین ۴۰ دقیقه تا ۱۴ ساعت طول می‌کشد. این تیم تحقیقاتی ۱۰ گوشی مختلف را مورد آزمایش قرار داد که از میان آن‌ها، قفل گلکسی S10 پلاس، زودتر از سایر مدل‌ها (بین ۰٫۷ تا ۲٫۹ ساعت) باز شد. بازکردن قفل شیائومی Mi 11 اولترا با این روش بین ۲٫۷۸ تا ۱۳٫۸۹ ساعت طول کشید اما محققان موفق نشدند حسگر اثرانگشت دومدل آیفون را دور بزنند زیرا سیستم‌عامل iOS اطلاعات این حسگر را رمزنگاری می‌کند، درحالی‌که اندروید این‌کار را انجام نمی‌دهد.

خوشبختانه محققان اعلام کرده‌اند امکان رفع مشکل دورزدن حسگر اثرانگشت دستگاه‌های اندروید با به‌روزرسانی سیستم‌عامل وجود دارد.دهمان‌طورکه WccfTech می‌نویسد، اگر تولیدکنندگان گوشی‌های هوشمند و حسگرهای اثرانگشت، با یکدیگر همکاری داشته باشند، امکان مقابله با چنین تهدیدهای امنیتی را خواهند داشت.

اگرچه دور زدن حسگر اثرانگشت گوشی‌های هوشمند اندرویدی درشرایط عادی، بسیار دشوار است، اما سازندگان این نوع محصولات باید خطراتی مثل BrutePrint را جدی بگیرند.