احتمال سرقت داده های مربوط به اثر انگشت در گوشی های اندرویدی

احتمال سرقت داده های مربوط به اثر انگشت در گوشی های اندرویدی

اخیرا استفاده از آی دی های اثر انگشت عمومیت زیادی جهت حفاظت از گوشی ها یافته اند. اثر انگشت مولفه ای منحصر به فرد برای تمامی اشخاص است و در تمامی طول عمر به همان شکل اولیه باقی می ماند، مگر اینکه تصادف یا حادثه ای برای شما پیش آید و موجب آسیب به انگشت شما گردد، این واقعیت بسیاری از سازندگان گوشی مانند موتورولا، سامسونگ، هواوی و حتی اپل را بر آن داشته که از چنین تکنولوژی برای تامین امنیت گوشی های خود بهره بگیرند. در گزارشی از سوی Black Hat USA 2015 در طی کنفرانسی در لاس وگاس، بیان شد که اثر انگشت به آن اندازه که تصور می رود، تضمین کننده امنیت گوشی ها و اطلاعات درون آنها نیست.

fingerprint-scan

محققان امنیتی FireEye Labs، آقایان Yulong Zhang و Tao Wei راه های گوناگونی را برای سرقت داده های مربوط به اثر انگشت از گوشی ها نشان دادند، این امر به نوبه خود می تواند به مشکلی حاد در مقیاس بزرگ تبدیل گردد. برخلاف رمزهای عبور که قابل تغییرند، اثر انگشت را نمی توان عوض کرد، در نتیجه اثرات منفی این امر همواره پایدار خواهند بود، چنانچه اثر انگشت شما به دست افراد خلافکار بیفتد، این اطلاعات در جهت اهداف ناپسند مورد استفاده قرار خواهند گرفت. بسیاری از سازندگان گوشی تدابیر امنیتی لازم برای جلوگیری از چنین پیشامدی را پیش بینی نکرده اند و این موضوع بر وخامت امر می افزاید. متاسفانه گوشی های اندروید نسبت به این حملات آسیب پذیر تر می باشند، تستی بر روی گوشی های Galaxy S5 و HTC One Max صورت پذیرفت، از آنجایی که قفل گذاری و رمزگذاری به درستی انجام نشده بود، هکرها قادر به دسترسی به گوشی از راه دور شدند. در برخی موارد، تعدادی از حسگرها توسط امتیاز سیستمی مورد حافظت قرار گرفته بودند، نه امتیاز روت. FireEye نظری راجع به شرکتی که به بهترین نحو از پس تامین امنیت سنسورهای اثر انگشت بر آمده بود اظهار نکرد، اما اشاره کرد که گوشی های اپل به دلیل استفاده از داده های رمزگذاری شده، با موفقیت این کار را به انجام رسانده اند.

پس از انتشار گزارش درباره سازندگان گوشی که تحت تاثیر این آسیب قرار گرفته اند، آنها سریعا اقدام به ارائه پچ های امنیتی برای رهایی از این آسیب پذیری ها نموده اند. شایان ذکر است که این امر گریبان گیر تعدادی از لپ تاپ ها نیز بوده است. Zhang و Wei به کاربران پیشنهاد می دهند که همواره به نصب اپلیکیشن ها از منابع معتبر و قابل اطمینان مانند گوگل پلی استور بپردازند و همیشه گوشی و نرم افزار را آپدیت کرده و آن را روت نکنند.

http://www.androidheadlines.com برگرفته از

اینها را هم بخوانید