هکرها اثرانگشت کاربران اندروید را می‌ربایند

محققان FireEye در یکی از تحقیقات تازه خود، توانستند راه‌های حمله به گوشی‌های اندروید و استخراج اثرانگشت کاربر را شناسایی کنند. 

نتیجه این تحقیقات در کنفرانس black hat  روز چهارشنبه در لاس‌وگاس شرح داده شد. این تهدید تنها مربوط به دستگاه‌های اندرویدی است که حس‌گر اثرانگشت دارند از قبیل دستگاه‌های سامسونگ، هواووی و HTC. 

از میان چهار حمله‌ای که این محققان آماده کرده بودند یکی حمله جاسوسی حس‌گر اثرانگشت نام داشت که می‌تواند از راه دور اثرانگشت کاربران اندروید را به‌سرقت ببرد. 

این حمله که بر روی دستگاه های HTC One Max و سامسونگ گلکسی S۵ با موفقیت صورت گرفته است به هکر اجازه می‌دهد تا تصویر اثر انگشت را از روی دستگاه آلوده به‌سرقت ببرد زیرا سازندگان دستگاه این حس‌گر را به‌طور کامل قفل نکرده‌اند و مکانیزم‌های امنیتی خوبی برای محافظت از آن در نظر نگرفته‌اند. 

در برخی از دستگاه‌ها این حس‌گر تنها توسط حق دسترسی سیستم به‌جای حق دسترسی root محافظت می‌شود. 

پس از شناسایی این حملات سازندگان آسیب‌پذیر، اصلاحیه‌هایی را برای حفاظت در برابر این آسیب‌پذیری منتشر کردند. 

نکته قابل توجه آن است که با وجود آن‌که هکر می‌تواند به‌طور مستقیم حس‌گر را بخواند اما بدون داشتن کلیدهای رمزگذاری نمی‌تواند به تصویر اثرانگشت دسترسی یابد. این مشکل تنها به دستگاه‌های تلفن همراه ختم نمی‌شود بلکه لپ تاپ‌هایی که دارای حس‌گر اثر‌انگشت هستند تحت‌تأثیر این آسیب‌پذیری قرار دارند. 

محققان توصیه می‌کنند که کاربران تنها از دستگاه‌هایی استفاده کنند که به‌طور منظم به‌روز‌رسانی می‌شود و برنامه‌ها را تنها از منابع قابل‌اعتماد دانلود کنند.

پاپسا