شماره: IRCNE2015082591
تاريخ:05/17 /94
محققان FireEye با نام هاي Tao Wei و Yulong Zhang در تحقيقاتي كه اخيرا انجام دادند توانستند راه هاي حمله به گوشي هاي اندرويد و استخراج اثر انگشت كاربر را شناسايي كنند. نتيجه اين تحقيقات در كنفرانس كلاه سياه كه روز چهارشنبه در لاس وگاس برگزار شد شرح داده شد.
اين تهديد تنها مربوط به دستگاه هاي اندرويدي است كه حسگر اثر انگشت دارند از قبيل دستگاه هاي سامسونگ، هواووي و HTC.
از ميان چهار حمله اي كه اين محققان آماده كرده بودند يكي حمله جاسوسي حسگر اثر انگشت نام داشت كه مي تواند از راه دور اثر انگشت كاربران اندرويد را به سرقت ببرد.
اين حمله كه بر روي دستگاه هاي HTC One Max و سامسونگ گلكسي S5 با موفقيت صورت گرفته است به هكر اجازه مي دهد تا تصوير اثر انگشت را از روي دستگاه آلوده به سرقت ببرد زيرا سازندگان دستگاه اين حسگر را يه صور كامل قفل نكرده اند و مكانيزم هاي امنيتي خوبي براي محافظت از آن در نظر نگرفته اند.
در برخي از دستگاه ها اين حسگر تنها توسط حق دسترسي سيستم به جاي حق دسترسي root محافظت مي شود.
پس از شناسايي اين حملات سازندگان آسيب پذير، اصلاحيه هايي را براي حفاظت در برابر اين آسيب پذيري منتشر كردند.
البته نكته قابل توجه آن است كه با وجود آنكه هكر مي تواند به طور مستقيم حسگر را بخواند اما بدون داشتن كليدهاي رمزگذاري نمي تواند به تصوير اثر انگشت دسترسي يابد.
اين مشكل تنها به دستگاه هاي تلفن همراه ختم نمي شود بلكه لپ تاپ هايي كه داراي حسگر اثر انگشت هستند تحت تاثير اين آسيب پذيري قرار دارند.
محققان توصيه مي كنند كه كاربران تنها از دستگاه هايي استفاده كنند كه به طور منظم به روز رساني مي شود و برنامه ها را تنها از منابع قابل اعتماد دانلود نمايند.
- 9