هشدار؛ تلفن شما در کمتر از 20 دقیقه هک میشود!
گروهی از هکرهای چینی مدعی شدهاند که میتوانند قفل اثر انگشت انواع گوشیهای هوشمند را در کمتر از 20 دقیقه شکسته و به اطلاعات خصوصی کاربران دسترسی داشته باشند.
اعتمادآنلاین| گروهی از هکرهای چینی مدعی شدهاند که میتوانند قفل اثر انگشت انواع گوشیهای هوشمند را در کمتر از 20 دقیقه شکسته و به اطلاعات خصوصی کاربران دسترسی داشته باشند. بر این اساس ممکن است اثر انگشت امنترین راه برای قفل کردن تلفن هوشمند شما نباشد.
اگر ادعاهای جدید هکرها تأیید شوند، می توان گفت همه فناوریهای اسکن اثر انگشت بیارزش میشوند.
بر این اساس دارندگان تقریباً هر نوع تلفن هوشمند اندرویدی و انواع آیفونها از جمله آیفون8 در برابر یک مشکل امنیتی جدید و جدی قرار دارند. هکرهای مدعی هستند هر نوع اسکنر اثر انگشت را میتوان با استفاده از تجهیزاتی با هزینه 140 دلار (108 پوند) و برنامهای ویژه هک کرد. این هکرها به عنوان بخشی از تیم تحقیقاتی امنیتی X-Lab در یک شرکت چینی به نام تنسنت کار میکنند. آنها روش هک کردن اثر انگشت خود را در کنفرانس GeekPwn 2019 در شانگهای نشان دادند.
رهبر تیم X-Lab، چن یو از افراد درخواست کرد به شکل تصادفی یک لیوان را لمس کنند. اثر انگشت به جای آنان به سرعت با استفاده از تلفن هوشمند عکسبرداری شد و از طریق اپلیکیشنی ویژه مورد استفاده هکرها قرار گرفت. اگرچه روش کار این هکرها به شکل دقیق مشخص نشده است، اما تصور میشود این برنامه هک،داده های مورد نیاز برای کلون کردن اثر انگشت را استخراج میکند (احتمالاً با استفاده از یک پرینتر سهبعدی).
قسمت پایه این کلونینگ به دلایل امنیتی برای مخاطبان فاش نشده است، اما اثر انگشت جعلی ایجادشده توسط هکرها برای باز کردن سه تلفن هوشمند مختلف، استفاده شد. نکته مهم این است که این هکرها از سه فناوری مختلف اسکن اثر انگشت استفاده کردهاند: فناوریهای خازنی، نوری و مافوق صوت. کل روند از عکس گرفتن اثر انگشت گرفته تا قفل دستگاه فقط 20 دقیقه طول کشید.
اکنون پرسش این است که آیا تکرار این هک روی گوشیهای هوشمند دیگران ساده است؟ چن یو به رسانهها گفت که برای این حمله هکری جالب، به سخت افزاری با قیمت 140 دلار احتیاج بوده اما در کل ابزار کار شامل یک نرم افزار، یک تلفن هوشمند و یک برنامه ویژه است.
این فناوری از آن جهت نگرانکننده است که اخیراً سامسونگ تأیید کرده که نقصی در فناوری اثر انگشت این شرکت وجود دارد که روی کیفیت اسکنر گوشیهای هوشمند این شرکت اثر منفی داشته است. گوشیهای پرچمداری مثل S10 و نوت 10 از همین فناوری مشکل دار استفاده می کنند. اما برای کاهش خطر هک کردن اثر انگشت چه کاری باید انجام دهید؟شاید عجیب ترین و ساده ترین راه این باشد که برای کاهش ریسک، همه کاربران باید تمامی چیزهایی که در محیط های مشکوک لمس کرده اند پاک کنند تا اثر انگشتشان ثبت نشود. اما این کار در دنیای واقعی بسیار مشکل است. با این وجود شاید راهکار مطمئنتر استفاده از پینکدها، سیستم تایید هویت دو مرحلهای و چند عاملی و محدود کردن برنامههای مشکوک در گوشیهای هوشمند باشد.
منبع: انتخاب
دیدگاه تان را بنویسید