هک همه نوع گوشی هوشمند در ۴۵ دقیقه

کدخبر: ۴۷۳۷۴

اقتصاد ۱۰۰ - محققان چینی توانستند با ابزار ابداعی خود علیه حسگر اثرانگشت، قفل انواع گوشی‌های اندرویدی و آیفون را در عرض ۴۵ دقیقه بشکنند.

هک همه نوع گوشی هوشمند در ۴۵ دقیقه

به گزارش گروه دانش و فناوری، محققان دانشگاه «ییلینگ هی» با کشف دو آسیب پذیری صفر روزه در چارچوب احراز هویت حسگر اثرانگشت همه گوشی‌های هوشمند، قفل ۸ گوشی اندرویدی و دو آیفون را به عنوان آزمایش بشکنند.

این محققان  روش حمله خود را بروت پرینت BrutePrint‌ نامیده که بر اساس آن یک برد مداری ۱۵ دلاری را به میکروکنترلر، سوئیچ آنالوگ، کارت فلش اس دی و کانکتور برد به برد مجهز ساخته و با در اختیار گرفتن گوشی هوشمند قربانی به مدت ۴۵ دقیقه و پایگاه داده از اثرانگشت، تئوری خود را عملیاتی کردند.

آنها در این عملیات قفل گوشی‌های زیر را با موفقیت شکستند:

Xiaomi Mi 11 Ultra,

Vivo X60 Pro,

OnePlus 7 Pro,

OPPO Reno Ace,

Samsung Galaxy S10+,

OnePlus 5T,

Huawei Mate30 Pro 5G

Huawei P40

iPhone SE

iPhone 7

گفتنی است روی گوشی‌های هوشمند محدودیت تلاش اثرانگشت برای ورود وجود دارد که با روش بروت پرینت می‌توان این محدودیت را دور زد.

همچنین فرآیند احراز هویت اثر انگشت نیازی به تطابق مستقیم بین مقادیر وارد شده و مقدار پایگاه داده ندارد.

از یک آستانه مرجع برای تعیین تطابق استفاده می‌شود.

۹۸۷

یک بازیگر بد می‌تواند با امتحان ورودی‌های مختلف از این مزیت استفاده کند تا زمانی که از تصویری استفاده کند که بسیار شبیه تصویر ذخیره شده در پایگاه داده اثر انگشت باشد.

مهاجم باید قاب پشتی گوشی را جدا کند تا برد مداری ۱۵ دلاری را به آن بچسباند و حمله را انجام دهد.

محققان با استفاده از این روش توانستند قفل هر هشت گوشی اندرویدی را باز کنند.

بدتر از همه اینکه پس از باز شدن قفل گوشی، می‌توان از آن برای تأیید پرداخت نیز استفاده کرد.

کل فرآیند بسته به عواملی مانند چارچوب احراز هویت اثر انگشت یک مدل خاص و تعداد اثرانگشت‌های ذخیره شده برای احراز هویت، بین ۴۰ دقیقه تا ۱۴ ساعت طول کشید.

گوشی Galaxy S10+ کمترین زمان را برای تسلیم شدن صرف کرد (0.73 تا 2.9 ساعت)، در حالی که Mi 11 بیشترین زمان را صرف کرد (2.78 تا 13.89 ساعت).

نکته مهم اینکه از آنجایی که اپل روی آی او اس از دیتای رمزگذری شده استفاده می‌کند، شکستن قفل آن به مراتب سخت تر از گوشی‌های اندرویدی است.

احراز هویت اثر انگشت گوشی هوشمند از یک رابط جانبی سریال برای اتصال سنسور و تراشه گوشی هوشمند استفاده می‌کند و از آنجایی که اندروید داده‌ها را رمزگذاری نمی‌کند، بروت پرینت می‌تواند به راحتی تصاویر ذخیره شده در گوشی مورد نظر را بدزدد.

 

منبع: فون ارنا

انتهای پیام

کدخبر: ۴۷۳۷۴
منبع : اقتصاد ۱۰۰

ویژه

وبگردی

اثر انگشت فناوری گوشی هوشمند zwnj گوشی

اخبار مرتبط

ارسال نظر

 
.

اخبار مرتبط سایر رسانه ها

    اخبار از پلیکان

    طلا و جواهر اقتصاد 100 : قیمت هرگرم طلای ۱۸ عیار از ۳ میلیون و ۸۰۰هزارتومان گذشت!

    اقتصاد ۱۰۰ - در این مطلب، با رصد دقیق بازار موبایل ایران، لیست قیمت گوشی امروز 30 فروردین 1403 را ارائه می‌کنیم.

    اقتصاد 100 - مالکیت دو باشگاه بزرگ پایتخت تغییر کرد اما باید دید شرایط کدام تیم بهتر می شود.

    سایر رسانه‌ها

      اخبار از پلیکان

      اخبار سلامت

      سینما در سینما