Tao Wei و Yulong، دو محقق مسائل امنیتی، از حفره های امنیتی مهمی در حسگر اثر انگشت دستگاه های اندروید، پرده برداشتند.
در کنفرانس Black Hat امسال، شیوه های نفوذی مربوط به حسگرهای اثر انگشت، مطرح شد که این امر مورد توجه کارشناسان این حوزه قرار گرفت.
Tao Wei و Yulong، دو محقق مسائل امنیتی، از حفره های امنیتی مهمی در حسگر اثر انگشت دستگاه های اندروید، پرده برداشتند که طبق گفته این محققین، می توان با روش های مختلفی به داده های سنسور اثرانگشت، دست پیدا کرد. اکثر راهکارهای نفوذی به وسیله بدافزارها صورت می گیرد اما مهمترین شیوه نفوذ مربوط به حمله ای است که با عنوان "حمله ی جاسوسی سنسور اثر انگشت” مطرح می باشد در این شیوه، فرد مهاجم می تواند اثر انگشت قربانی خود را در اختیار خودش بگیرد.
در این راستا محققین با استفاده از دو گوشی هوشمند گلکسی اس ۵ و HTC One Max، روش یاد شده را نشان دادن که به راحتی توانستن به داده های اثر انگشت افراد، دست یابند.
لازم به ذکر است که بر اساس صحبت های مطرح شده، گجت های مبتنی بر پلترم گوگل، حفاظت کاملی نسبت به این داده ها ندارند در حالی که داده های تاچ آی دی تلفن هوشمند اپل، دارای رمزنگاری قدرتمندی است به طوری که فرد مهاجم، برای استفاده از داده های قربانی، کلید انکریپشن را نیز لازم دارد.
ذکر این نکته هم مهم است که می توان پسوردهای هک شده را تغییر داد اما اثرانگشتی که هک شده است، دیگر قابل تغییر نیست. خوشبختانه، تولیدکنندگان، از این حفره نفوذی آگاه شده اند و در نتیجه اقدام به بروزرسانی نرم فزاری خود خواهند کرد و کاربران هم با آپدیت موبایل خود، دیگر با شیوه یاد شده، مورد حمله قرار نخواهند گرفت.