کمیته رکن چهارم – محققان نشان دادند که هکرها چگونه می توانند از راه دور به گوشی هوشمند افراد حمله کنند و اثر انگشت آن ها را از روی گوشی به سرقت ببرند.
به گزارش کمیته رکن چهارم -محققان FireEye با نام های Tao Wei و Yulong Zhang در تحقیقاتی که اخیرا انجام دادند توانستند راه های حمله به گوشی های اندروید و استخراج اثر انگشت کاربر را شناسایی کنند. نتیجه این تحقیقات در کنفرانس کلاه سیاه که روز چهارشنبه در لاس وگاس برگزار شد شرح داده شد.
این تهدید تنها مربوط به دستگاه های اندرویدی است که حسگر اثر انگشت دارند از قبیل دستگاه های سامسونگ، هواووی و HTC.
از میان چهار حمله ای که این محققان آماده کرده بودند یکی حمله جاسوسی حسگر اثر انگشت نام داشت که می تواند از راه دور اثر انگشت کاربران اندروید را به سرقت ببرد.
این حمله که بر روی دستگاه های HTC One Max و سامسونگ گلکسی S5 با موفقیت صورت گرفته است به هکر اجازه می دهد تا تصویر اثر انگشت را از روی دستگاه آلوده به سرقت ببرد زیرا سازندگان دستگاه این حسگر را یه صور کامل قفل نکرده اند و مکانیزم های امنیتی خوبی برای محافظت از آن در نظر نگرفته اند.
در برخی از دستگاه ها این حسگر تنها توسط حق دسترسی سیستم به جای حق دسترسی root محافظت می شود.
پس از شناسایی این حملات سازندگان آسیب پذیر، اصلاحیه هایی را برای حفاظت در برابر این آسیب پذیری منتشر کردند.
البته نکته قابل توجه آن است که با وجود آنکه هکر می تواند به طور مستقیم حسگر را بخواند اما بدون داشتن کلیدهای رمزگذاری نمی تواند به تصویر اثر انگشت دسترسی یابد.
این مشکل تنها به دستگاه های تلفن همراه ختم نمی شود بلکه لپ تاپ هایی که دارای حسگر اثر انگشت هستند تحت تاثیر این آسیب پذیری قرار دارند.
محققان توصیه می کنند که کاربران تنها از دستگاه هایی استفاده کنند که به طور منظم به روز رسانی می شود و برنامه ها را تنها از منابع قابل اعتماد دانلود نمایند.
منبع : مرکز ماهر
