انتخاب: گروهی از هکرهای چینی مدعی شده اند که می توانند قفل اثر انگشت انواع گوشی های هوشمند را در کمتر از 20 دقیقه شکسته و به اطلاعات خصوصی کاربران دسترسی داشته باشند. بر این اساس ممکن است اثر انگشت امن ترین راه برای قفل کردن تلفن هوشمند شما نباشد.
به گزارش انتخاب به نقل از فوربس، اگر ادعاهای جدید هکرها تأیید شوند، می توان گفت همه فناوری های اسکن اثر انگشت بی ارزش می شوند.
بر این اساس دارندگان تقریباً هر نوع تلفن هوشمند اندرویدی و انواع آیفون ها از جمله آیفون8 در برابر یک مشکل امنیتی جدید و جدی قرار دارند. هکرهای مدعی هستند هر نوع اسکنر اثر انگشت را می توان با استفاده از تجهیزاتی با هزینه 140 دلار (108 پوند) و برنامه ای ویژه هک کرد. این هکرها به عنوان بخشی از تیم تحقیقاتی امنیتی X-Lab در یک شرکت چینی به نام تنسنت کار می کنند. آنها روش هک کردن اثر انگشت خود را در کنفرانس GeekPwn 2019 در شانگهای نشان دادند.
رهبر تیم X-Lab ، چن یو از افراد درخواست کرد به شکل تصادفی یک لیوان را لمس کنند. اثر انگشت به جای آنان به سرعت با استفاده از تلفن هوشمند عکسبرداری شد و از طریق اپلیکیشنی ویژه مورد استفاده هکرها قرار گرفت. اگرچه روش کار این هکرها به شکل دقیق مشخص نشده است ، اما تصور می شود این برنامه هک،داده های مورد نیاز برای کلون کردن اثر انگشت را استخراج می کند (احتمالاً با استفاده از یک پرینتر سه بعدی).
هشدار به همه کاربران تلفنهای همراه هوشمند؛ گوشی شما در کمتر از 20 دقیقه هک می شود!
قسمت پایه این کلونینگ به دلایل امنیتی برای مخاطبان فاش نشده است ، اما اثر انگشت جعلی ایجاد شده توسط هکرها برای باز کردن سه تلفن هوشمند مختلف ، استفاده شد. نکته مهم این است که این هکرها از سه فناوری مختلف اسکن اثر انگشت استفاده کرده اند: فناوری های خازنی ، نوری و مافوق صوت. کل روند از عکس گرفتن اثر انگشت گرفته تا قفل دستگاه فقط 20 دقیقه طول کشید.
اکنون پرسش این است که آیا تکرار این هک روی گوشی های هوشمند دیگران ساده است؟ چن یو به رسانه ها گفت که "برای این حمله هکری جالب، به سخت افزاری با قیمت 140 دلار احتیاج بوده اما در کل ابزار کار شامل یک نرم افزار، یک تلفن هوشمند و یک برنامه ویژه است."
این فناوری از آن جهت نگران کننده است که اخیراً سامسونگ تأیید کرده که نقصی در فناوری اثر انگشت این شرکت وجود دارد که روی کیفیت اسکنر گوشی های هوشمند این شرکت اثر منفی داشته است. گوشی های پرچمداری مثل S10 و نوت 10 از همین فناوری مشکل دار استفاده می کنند. اما برای کاهش خطر هک کردن اثر انگشت چه کاری باید انجام دهید؟شاید عجیب ترین و ساده ترین راه این باشد که برای کاهش ریسک، همه کاربران باید تمامی چیزهایی که در محیط های مشکوک لمس کرده اند پاک کنند تا اثر انگشتشان ثبت نشود. اما این کار در دنیای واقعی بسیار مشکل است. با این وجود شاید راهکار مطمئن تر استفاده از پین کدها، سیستم تایید هویت دو مرحله ای و چند عاملی و محدود کردن برنامه های مشکوک در گوشی های هوشمند باشد.