حسگر اثر انگشت در اسمارت فون‌ها به هیچ وجه امن نیست!

به نظر می‌رسد اندروید هیچ گاه تایمی برای استراحت پیدا نخواهد کرد. پس از کشف باگ خطرناک Stagefright و پس از آن آسیب پذیری مشخص شده توسط تیم امنیتی Trend Micro، مشکل دیگری در حوزه امنیتی این پلتفرم محبوب بروز کرده است. البته این مشکل بر روی تمامی محصولات اندرویدی وجود ندارد و فعلا تنها محصولاتی که دارای حسگر اثر انگشت هستند، در معرض این خطر قرار دارند. آقایان Tao Wei و Yulong Zhang دو محقق شرکت FireEye با اشاره به اسمارت فون‌های Galaxy S5 و HTC One max در کنفرانس مربوط به هکرهای کلاه سیاه، از بروز مشکلاتی در حوزه امنیتی در خصوص استفاده از حسگرهای اثر انگشت خبر دادند.

galaxy-s6-edge-vs-iphone-6-fingerprint-Header.JPG

این گزارش اصلا موضوع جدیدی نیست. در ماه آوریل، FireEye این موضوع را به کمپانی سامسونگ اطلاع داده و البته به طور عمومی نیز برای کاربران بیان کرد. این گزارش نشان می‌داد چگونه هکرها می‌توانند به سادگی از طریق جمع آوری اطلاعات ثبت شده در حسگر اثر انگشت، اطلاعات مهم و حساس کاربران را سرقت کنند. اگرچه برخی مشکلات و موضوعات از آن تاریخ تاکنون تغییر کرده و یا رفع شده است، اما اصل موضوع و شرایط همچنان پایدار است.

محققانی که در این حوزه کار می‌کنند، به تازگی لیست خود را گسترش داده‌اند و محصولاتی جدید از هوآوی و HTC را نیز به این لیست اضافه کرده‌اند. البته برخی از شرکت‌ها نوع دسترسی‌ها به این حسگر را تا جای ممکن محدود کرده‌اند، اما اثرات مخرب آن‌ها هنوز وجود دارد. هکرها برای دسترسی دیگر نیازی نیست به محیط‌های امنیتی حافظه داخلی گوشی شما دسترسی پیدا کرده و آن‌ها را باز نمایند؛ هم اکنون سنسورهای حسگر اثر انگشت به اندازه کافی برای کارهای آن‌ها کفایت می‌کند. حتما می‌دانید که وقتی اطلاعات مربوط به اثر انگشت شما لو رفته و سرقت شود، آنگاه دیگر فقط اطلاعات اسمارت فون شما در خطر نبوده و ممکن است از هویت شما در جای دیگر نیز سواستفاده شود.

طبق گزارش محققین امنیتی FireEye مشکل اینجاست که حسگر اثر انگشت به کار گیری شده، به اندازه کافی گجت شما را قفل نکرده و امن نمی‌سازد. دسترسی به اطلاعات حسگر اثر انگشت، واقعا کار سختی نیست. بنابراین وقتی یک قابلیت بیومتریک، تبدیل به ویژگی مورد علاقه امنیتی یک کمپانی می‌شود، آن‌ها نیز باید به تبع آن این موضوع را تا حد ممکن جدی بگیرند.

البته مشکل در اینجا تنها سامسونگ، HTC و یا اسمارت فون‌ها نیستند. FireEye در گزارش خود ادعا می‌کند که لپ‌تاپ‌هایی نیز که از این قابلیت بهره می‌برند در معرض خطرهای مشابهی قرار داشته و با لو رفتن اطلاعات این حسگر امکان حمله به آنان فراهم می‌شود. در مقابل محققین اپل، با بررسی این موضوع به نتیجه متفاوتی رسیده‌اند.

آن‌ها ادعا کردند که حسگر اثر انگشت نصب شده بر روی آیفون، اطلاعات مربوط در این حوزه را رمزگذاری می‌کند و بنابراین حتی اگر هکرها به این اطلاعات دست پیدا کنند، به هیچ نمی‌توانند از آن‌ها جهت انجام خرابکاری استفاده کنند. البته با توجه به ویژگی‌های امنیتی اپل و سیستم عاملش، می‌توان این ادعا را به‌راحتی پذیرفت.

Fire Eye ادعا کرده است که این مشکل در اندروید 5.0 و نسخه‌های بالاتر از آن رفع شده است. در واقع دو گوشی گلکسی اس 5 و اچ‌تی‌سی وان مکس، به طور پیشفرض از اندرویدهای پایین‌تر بهره می‌برند که همین موضوع آسیب پذیری آن‌ها را افزایش می‌دهد. البته محققان این شرکت هیچ اشاره دیگری به سایر نسخه‌های اندروید نکرده‌اند. ضمنا آن‌ها هیچ اشاره‌ای به عضو جدید کهکشان سامسونگ یعنی S6 هم نکرده‌اند. این پرچم‌دار نیز به حسگر اثر انگشت مجهز شده است.

حال باید دید، گوگل و سران اندروید به این تحقیقات واکنش نشان می‌دهند یا خیر؟

 

1 در مورد “حسگر اثر انگشت در اسمارت فون‌ها به هیچ وجه امن نیست!”

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اسکرول به بالا
TCH