هکرها از راه دور به گوشی هوشمند کاربران حمله کرده و اثرانگشت آنها را بهسرقت میبرند.
محققان FireEye در یکی از تحقیقات تازه خود، توانستند راههای حمله به گوشیهای اندروید و استخراج اثرانگشت کاربر را شناسایی کنند.
نتیجه این تحقیقات در کنفرانس black hat روز چهارشنبه در لاسوگاس شرح داده شد. این تهدید تنها مربوط به دستگاههای اندرویدی است که حسگر اثرانگشت دارند از قبیل دستگاههای سامسونگ، هواووی و HTC.
از میان چهار حملهای که این محققان آماده کرده بودند یکی حمله جاسوسی حسگر اثرانگشت نام داشت که میتواند از راه دور اثرانگشت کاربران اندروید را بهسرقت ببرد.
این حمله که بر روی دستگاه های HTC One Max و سامسونگ گلکسی S۵ با موفقیت صورت گرفته است به هکر اجازه میدهد تا تصویر اثر انگشت را از روی دستگاه آلوده بهسرقت ببرد زیرا سازندگان دستگاه این حسگر را بهطور کامل قفل نکردهاند و مکانیزمهای امنیتی خوبی برای محافظت از آن در نظر نگرفتهاند.
در برخی از دستگاهها این حسگر تنها توسط حق دسترسی سیستم بهجای حق دسترسی root محافظت میشود.
پس از شناسایی این حملات سازندگان آسیبپذیر، اصلاحیههایی را برای حفاظت در برابر این آسیبپذیری منتشر کردند.
نکته قابل توجه آن است که با وجود آنکه هکر میتواند بهطور مستقیم حسگر را بخواند اما بدون داشتن کلیدهای رمزگذاری نمیتواند به تصویر اثرانگشت دسترسی یابد. این مشکل تنها به دستگاههای تلفن همراه ختم نمیشود بلکه لپ تاپهایی که دارای حسگر اثرانگشت هستند تحتتأثیر این آسیبپذیری قرار دارند.
محققان توصیه میکنند که کاربران تنها از دستگاههایی استفاده کنند که بهطور منظم بهروزرسانی میشود و برنامهها را تنها از منابع قابلاعتماد دانلود کنند.