سرقت اثر انگشت از کاربران اندروید
هکرها از راه دور به گوشی هوشمند کاربران حمله کرده و اثرانگشت آنها را بهسرقت میبرند.
به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان؛محققان FireEye در یکی از تحقیقات تازه خود، توانستند راههای حمله به گوشیهای اندروید و استخراج اثرانگشت کاربر را شناسایی کنند.
نتیجه این تحقیقات در کنفرانس black hat روز چهارشنبه در لاسوگاس شرح داده شد. این تهدید تنها مربوط به دستگاههای اندرویدی است که حسگر اثرانگشت دارند که از آن جمله می توان به دستگاههای سامسونگ، هواووی و اچ تی سی لشاره کرد.
از میان چهار حملهای که این محققان اعلام کرده اند یکی حمله جاسوسی حسگر اثرانگشت نام دارد که میتواند از راه دور اثرانگشت کاربران اندروید را بهسرقت ببرد.
این حمله که بر روی دستگاه های HTC One Max و سامسونگ گلکسی S۵ صورت می گیرد به هکر اجازه میدهد تا تصویر اثر انگشت را از روی دستگاه آلوده بهسرقت ببرد زیرا سازندگان دستگاه این حسگر را بهطور کامل قفل نکردهاند و مکانیزمهای امنیتی خوبی برای محافظت از آن در نظر نگرفتهاند.
در برخی از دستگاهها این حسگر تنها توسط حق دسترسی سیستم بهجای حق دسترسی root محافظت میشود.
پس از شناسایی این حملات سازندگان،اصلاحیههایی را برای حفاظت در برابر این آسیبپذیری منتشر کردند.
نکته قابل توجه آن است که گرچه هکر میتواند بهطور مستقیم حسگر را بخواند اما بدون داشتن کلیدهای رمزگذاری نمیتواند به تصویر اثرانگشت دسترسی یابد. این مشکل تنها به دستگاههای تلفن همراه ختم نمیشود بلکه لپ تاپهایی که دارای حسگر اثرانگشت هستند تحتتأثیر این آسیبپذیری قرار دارند.
محققان توصیه میکنند که کاربران تنها از دستگاههایی استفاده کنند که بهطور منظم بهروزرسانی میشود و برنامهها را تنها از منابع قابل اعتماد دانلود کنند.
انتهای پیام/
در گفتگو با باشگاه خبرنگاران جوان مطرح شد؛
انعقاد قرارداد بیمه تکمیلی بازنشستگان/ هزینه بیمه ۴۰ درصد افزایش پیدا کرد
