مهمترین عناوین خبری
دوشنبه ۰۱ مرداد ۱۴۰۳
۱۴:۳۱ - ۰۹ خرداد ۱۴۰۲ کد خبر: ۱۴۰۲۰۳۰۷۷۲
موبایل و تبلت
دنیای دیجیتال > موبایل و تبلت

حسگر اثر انگشت/گوشی خیلی هم امن و غیرقابل نفوذ نیست!

اثرانگشت گوشی اندروید,اسکنرهای اثرانگشت
آیا امنیت اسکنر اثر انگشت گوشی های اندرویدی واقعا آن‌طور که تبلیغ شده، بالا و غیرقابل نفوذ است؟ تحقیقات جدید نتایج جالبی را نشان می‌دهند.

رشد روزافزون استفاده از اسکنرهای اثر انگشت در میان کاربران باعث شده تا سازندگان گوشی‌های اندرویدی از این فناوری به‌صورت متداول در دستگاه‌های خود استفاده کنند. امروزه اغلب گوشی‌های مجهز به حسگر اثر انگشت در قاب پشتی، زیر نمایشگر یا فریم کناری قرار دارند. صرف‌نظر از موقعیت مکانی، این قابلیت یک هدف امنیتی را برای محافظت از اطلاعات شخصی کاربر دنبال می‌کند.

از آنجاکه هر یک از ما اثر انگشت منحصر به‌فرد خود را داریم، نمی‌توان انکار کرد که این فناوری در گوشی‌های هوشمند یکی از ایمن‌ترین راه‌ها برای دور نگه داشتن اطلاعات خصوصی از تیررس دیگران است. اما آیا اسکنر اثر انگشت یک پوشش امنیتی بی‌عیب و خطا است؟

بررسی امنیت اسکنر اثر انگشت گوشی‌ های اندرویدی

به‌طور کلی حسگرهای اثر انگشت تا حد زیادی از اطلاعات شما در برابر نفوذ سودجویان جلوگیری می‌کند. اما آیا اگر کسی بخواهد قفل آن را با یک نوع ابزار هک باز کند، چطور؟ این اقدام در واقع باید به حدی هزینه‌بر است که تنها آژانس‌های امنیتی دولتی مانند FBI و سایرین برای اهداف تحقیقاتی دست به انجام آن می‌زنند. اما در واقعیت، ابزاری در دسترس است که می‌توان تنها با ۱۵ دلار از اثر انگشت دستگاه اندرویدی عبور کرد.

تحقیقات جدید دانشگاه ژجیانگ نشان می‌دهد که دو حفره آسیب‌پذیر ناشناخته در اغلب گوشی‌های هوشمند وجود دارند. این آسیب‌پذیری‌ها که در سیستم احراز هویت اثر انگشت قرار دارند، اصطلاحا «روز صفر» نام دارند. از این طریق، مهاجمان می‌توانند یک حمله موسوم به “BluePrint” را برای باز کردن قفل حسگر اثر انگشت گوشی‌ها ترتیب دهند.

برای انجام این کار، آنها از یک برد مدار ۱۵ دلاری که از میکروکنترلر، سوئیچ آنالوگ، کارت فلش SD و کانکتور برد به برد تشکیل شده، استفاده کردند. سپس مهاجمان تنها در عرض ۴۵ دقیقه می‌توانند از مانع اثر انگشت عبور کرده و به اطلاعات کاربر دسترسی پیدا کنند.

اسکنر اثر انگشت گوشی‌ های اندرویدی ظرف ۴۵ دقیقه هک شدند

محققان هشت گوشی اندرویدی مختلف و دو آیفون را مورد آزمایش قرار دادند. گوشی‌های اندرویدی شامل ویوو ایکس ۶۰ پرو، شیائومی می ۱۱ اولترا، اوپو رنو ریس، وان‌پلاس ۷ پرو، وان‌پلاس ۵ تی، گلکسی اس ۱۰ پلاس، هواوی میت ۳۰ پرو فایو جی و هواوی پی ۴۰ بودند. هم‌چنین دو گوشی آیفون مورد آزمایش نیز از سری SE و ۷ بودند.

اگرچه اغلب حسگرهای اثر انگشت در گوشی‌های هوشمند از محدودیت مشخصی برای تلاش جهت ورود کاربر برخوردار هستند، اما حمله بلوپرینت می‌تواند این محدودیت را دور بزند. احراز هویت از طریق اثر انگشت، برای عملکرد خود به تطابق دقیق میان ورودی و داده‌های اثر انگشت ذخیره شده ندارد. در عوض، این فناوری از آستانه‌ای برای تعیین اینکه آیا ورودی به حد کافی مطابقت دارد یا خیر، استفاده می‌کند.

بدین ترتیب هر سیستم مخربی می‌تواند از این مزیت استفاده کرده و سعی کند با داده‌های اثر انگشت ذخیره شده تا حد ممکن مطابقت داشته باشد. بنابراین پس از دور زدن محدودیت اعمال شده برای اثر انگشت، ورود به اطلاعات شخصی کاربر امکان‌پذیر خواهد شد.

چگونه محققان از ابزار ۱۵ دلاری برای شکستن قفل حسگر اثر انگشت استفاده کردند؟

برای باز کردن قفل گوشی‌های هوشمند، محققان قاب پشتی دستگاه را جدا کرده و برد مدار ۱۵ دلاری را وصل کردند. به محض شروع حمله، فرآیند باز کردن قفل هر گوشی تنها در عرض کم‌تر از ۱ ساعت انجام می‌شود. با این حال، مدت زمانی که برای باز کردن قفل هر گوشی صرف شد، در میان مدل‌های مختلف، متفاوت بود.

برای مثال، قفل حسگر اثر انگشت گوشی اوپو ظرف ۴۰ دقیقه باز شد، در حالی‌که این فرآیند برای گلکسی اس ۱۰ پلاس حدود ۷۳ دقیقه تا ۳ ساعت به‌طول انجامید. هم‌چنین می ۱۱ اولترا نیز سخت‌ترین دستگاه آزمایش بود که شکستن قفل آن به ۲.۷۸ تا ۱۳:۸۹ ساعت زمان نیاز داشت.

آیا آیفون از این آزمایش سربلند بیرون آمد؟

برخلاف گوشی‌های اندرویدی، محققان نتوانستند از طریق این روش قفل گوشی‌های آیفون را باز کنند. البته این لزوما بدین معنا نیست که اثر انگشت اندروید در مقایسه با آیفون از امنیت پایین‌تری برخوردار است. دلیل اصلی آن بود که اپل اطلاعات کاربران آیفون را رمزگذاری می‌کند. به‌لطف این ویژگی، حملات بلوپرینت باعث دسترسی به پایگاه داده اثر انگشت آیفون نمی‌شود.

اپل هم‌چنین در مدل‌های جدیدتر صرفا از روش‌های بیومتریک احراز هویت نظیر فیس آی‌دی برای محافظت از داده‌های کاربر استفاده می‌کند. به همین دلیل، هیچ راهی برای ترتیب اثر دادن این نوع حمله وجود ندارد.

در حال حاضر جز استفاده از رمز عبور و سایر راه‌های محافظتی، کار چندانی برای افزایش امنیت داده‌های شخصی نمی‌توان انجام داد. با این وجود، ارتقای ویژگی‌های امنیتی تا حد زیادی به توسعه‌دهندگان اندروید برای اقدامات بیش‌تر در این زمینه بستگی دارد. با توجه به این موضوع، محققان چند توصیه امنیتی را ارائه دادند.

آنها معتقدند که گوگل می‌تواند با رمزگذاری تمامی داده‌های رد و بدل شده میان اسکنر اثر انگشت و چیپست، قابلیت‌های امنیتی را تقویت کند.

در این تحقیق، عموما از گوشی‌های هوشمند قدیمی استفاده شده است. به این دلیل که نمونه‌های مدرن اندرویدی با مجوزهای سخت‌گیرانه‌تر برنامه و داده‌های امنیتی به‌روز شده، امنیت بیش‌تری را به ارمغان می‌آورند. علاوه بر آن، حمله بلوپرینت احتمالا روی گوشی‌های جدید اندرویدی که از آخرین استانداردها گوگل پیروی می‌کنند، کار نخواهد کرد. علاوه بر آن، این شکل از حمله تنها مستلزم روشن بودن گوشی بوده و بدون باز کردن قاب پشتی گوشی نیز امکان‌پذیر نیست.

  • 9
  • 2
۵۰%
مطالب پیشنهادی
همه چیز درباره
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر

بیوگرافی

بزرگمهر بختگان زندگینامه بزرگمهر بختگان حکیم بزرگ ساسانی

تاریخ تولد: ۱۸ دی ماه د ۵۱۱ سال پیش از میلاد

محل تولد: خروسان

لقب: بزرگمهر

حرفه: حکیم و وزیر

دوران زندگی: دوران ساسانیان، پادشاهی خسرو انوشیروان

ادامه
صبا آذرپیک بیوگرافی صبا آذرپیک روزنامه نگار سیاسی و ماجرای دستگیری وی

تاریخ تولد: ۱۳۶۰

ملیت: ایرانی

نام مستعار: صبا آذرپیک

حرفه: روزنامه نگار و خبرنگار گروه سیاسی روزنامه اعتماد

آغاز فعالیت: سال ۱۳۸۰ تاکنون

ادامه
یاشار سلطانی بیوگرافی روزنامه نگار سیاسی؛ یاشار سلطانی و حواشی وی

ملیت: ایرانی

حرفه: روزنامه نگار فرهنگی - سیاسی، مدیر مسئول وبگاه معماری نیوز

شغل های دولتی: کاندید انتخابات شورای شهر تهران سال ۱۳۹۶

حزب سیاسی: اصلاح طلب

یاشار سلطانیبیوگرافی یاشار سلطانی

ادامه
زندگینامه امام زاده صالح زندگینامه امامزاده صالح تهران و محل دفن ایشان

نام پدر: اما موسی کاظم (ع)

محل دفن: تهران، شهرستان شمیرانات، شهر تجریش

تاریخ تاسیس بارگاه: قرن پنجم هجری قمری

روز بزرگداشت: ۵ ذیقعده

زندگینامه امامزاده صالح

باورها و اعتقادات مذهبی، نقشی پررنگ در شکل گیری فرهنگ و هویت ایرانیان داشته است. احترام به سادات و نوادگان پیامبر اکرم (ص) از جمله این باورهاست. از این رو، در طول تاریخ ایران، امامزادگان همواره به عنوان واسطه های فیض الهی و امامان معصوم (ع) مورد توجه مردم قرار داشته اند. آرامگاه این بزرگواران، به اماکن زیارتی تبدیل شده و مردم برای طلب حاجت، شفا و دفع بلا به آنها توسل می جویند.

ادامه
شاه نعمت الله ولی زندگینامه شاه نعمت الله ولی؛ عارف نامدار و شاعر پرآوازه

تاریخ تولد: ۷۳۰ تا ۷۳۱ هجری قمری

محل تولد: کوهبنان یا حلب سوریه

حرفه: شاعر و عارف ایرانی

دیگر نام ها: شاه نعمت‌الله، شاه نعمت‌الله ولی، رئیس‌السلسله

آثار: رساله‌های شاه نعمت‌الله ولی، شرح لمعات

درگذشت: ۸۳۲ تا ۸۳۴ هجری قمری

ادامه
آپولو سایوز ماموریت آپولو سایوز؛ دست دادن در فضا

ایده همکاری فضایی میان آمریکا و شوروی، در بحبوحه رقابت های فضایی دهه ۱۹۶۰ مطرح شد. در آن دوران، هر دو ابرقدرت در تلاش بودند تا به دستاوردهای فضایی بیشتری دست یابند. آمریکا با برنامه فضایی آپولو، به دنبال فرود انسان بر کره ماه بود و شوروی نیز برنامه فضایی سایوز را برای ارسال فضانورد به مدار زمین دنبال می کرد. با وجود رقابت های موجود، هر دو کشور به این نتیجه رسیدند که برقراری همکاری در برخی از زمینه های فضایی می تواند برایشان مفید باشد. ایمنی فضانوردان، یکی از دغدغه های اصلی به شمار می رفت. در صورت بروز مشکل برای فضاپیمای یکی از کشورها در فضا، امکان نجات فضانوردان توسط کشور دیگر وجود نداشت.

مذاکرات برای انجام ماموریت مشترک آپولو سایوز، از سال ۱۹۷۰ آغاز شد. این مذاکرات با پیچیدگی های سیاسی و فنی همراه بود. مهندسان هر دو کشور می بایست بر روی سیستم های اتصال فضاپیماها و فرآیندهای اضطراری به توافق می رسیدند. موفقیت ماموریت آپولو سایوز، نیازمند هماهنگی و همکاری نزدیک میان تیم های مهندسی و فضانوردان آمریکا و شوروی بود. فضانوردان هر دو کشور می بایست زبان یکدیگر را فرا می گرفتند و با سیستم های فضاپیمای طرف مقابل آشنا می شدند.

فضاپیماهای آپولو و سایوز

ماموریت آپولو سایوز، از دو فضاپیمای کاملا متفاوت تشکیل شده بود:

ادامه
نیلوفر اردلان بیوگرافی نیلوفر اردلان؛ سرمربی فوتسال و فوتبال بانوان ایران

چکیده بیوگرافی نیلوفر اردلان

نام کامل: نیلوفر اردلان

تاریخ تولد: ۸ خرداد ۱۳۶۴

محل تولد: تهران 

حرفه: بازیکن سابق فوتبال و فوتسال، سرمربی تیم ملی فوتبال و فوتسال بانوان

سال های فعالیت: ۱۳۸۵ تاکنون

قد: ۱ متر و ۷۲ سانتی متر

ادامه
حمیدرضا آذرنگ بیوگرافی حمیدرضا آذرنگ؛ بازیگر سینما و تلویزیون ایران

چکیده بیوگرافی حمیدرضا آذرنگ

نام کامل: حمیدرضا آذرنگ

تاریخ تولد: تهران

محل تولد: ۲ خرداد ۱۳۵۱ 

حرفه: بازیگر، نویسنده، کارگردان و صداپیشه

تحصیلات: روان‌شناسی بالینی از دانشگاه آزاد رودهن 

ادامه
محمدعلی جمال زاده بیوگرافی محمدعلی جمال زاده؛ پدر داستان های کوتاه فارسی

تاریخ تولد: ۲۳ دی ۱۲۷۰

محل تولد: اصفهان، ایران

حرفه: نویسنده و مترجم

سال های فعالیت: ۱۳۰۰ تا ۱۳۴۴

درگذشت: ۲۴ دی ۱۳۷۶

آرامگاه: قبرستان پتی ساکونه ژنو

ادامه

اخبار موبایل و تبلت

گجت ها و ابزارهای هوشمند

اپلیکیشن ها و شبکه های اجتماعی

ویژه سرپوش
جدیدترین ویدیو ها
فیلم/ تبدیل شدن صحرا به رودخانه یخی در عربستان فیلم/ تبدیل شدن صحرا به رودخانه یخی در عربستان
فیلم/ پنالتی بحث برانگیز و غیرمعمول در لیگ برزیل فیلم/ پنالتی بحث برانگیز و غیرمعمول در لیگ برزیل
شعر خوانی نرجس سلیمانی در جلسه شورای شهر | تشبیه مدیریت شهرداری به دعوای دو کچل شعر خوانی نرجس سلیمانی در جلسه شورای شهر | تشبیه مدیریت شهرداری به دعوای دو کچل
جدیدترین تصاویر
تصاویر حضور سرزده مسعود پزشکیان در مجلس,عکس های مسعود پزشکیان در مجلس,تصاویر حضور پزشکیان در مجلس در 31 تیر 1403 تصاویر/ حضور سرزده مسعود پزشکیان در مجلس
تصاویر مسعود پزشکیان در نماز و مراسم عزاداری ظهر عاشورا,عکس های مسعود پزشکیان در عاشورا 1403,تصاویر حضور مسعود پزشکیان در عزاداری عاشورا تصاویر/ مسعود پزشکیان در نماز و مراسم عزاداری ظهر عاشورا
تصاویر عزاداری تاسوعای حسینی,عکس های عزاداری تاسوعای حسینی در تیر 1403,تصاویری از عزاداری تاسوعای حسینی در 25 تیر 1403 تصاویر/ عزاداری تاسوعای حسینی (۲۵ تیر ۱۴۰۳)