حفره امنیتی جدید اندروید میتواند باعث دسترسی به حجم بزرگی از اثر انگشت کاربران شود
ازآنجاییکه بهتدریج شرکتها از سیستمهای امنیتی پیشرفته استفاده میکنند، امنیت بیومتریک یا زیست سنجشی روزبهروز محبوبیت بیشتری پیدا میکند. مشهورترین متد، استفاده از حسگرهای اثرانگشت است. اما آیا واقعاً بیخطرترین تکنیک تصدیق هویت محسوب میشود؟
قرار بود این پژوهش در کنفرانس Black Hat در لاسوگاس مطرح بشود و به بیان چهار روش که هکرها بتوانند با استفاده از آنها اثرانگشت افراد را بدزدند، بپردازد. یکی از آنها نگرانکننده است که به آن نام «حمله جاسوسی حسگر اثرانگشت» را دادهاند و میتواند به دزدیدن اطلاعات اثرانگشتها از راه دور و در مقیاس بالا منجر شود.
انجام این حمله در دو گوشی هوشمند مشهور HTC One Max و Samsung Galaxy S5 تأیید شده است. مسائل به همینجا ختم نمیشود. به نظر میرسد که مشکل بر بیشتر گوشیهای اندرویدی که حسگر اثرانگشت دارند تأثیر بگذارد، مخصوصاً مدلهای مشهوری از سامسونگ، HTC و هوآوی.
مشکل ازآنجا ناشی میشود که بیشتر این حسگرها در سطح روت و سیستم کاملاً محافظت نشدهاند. Yulong Zhang سخن گوی فایرآی میگوید که در حقیقت آیفون امنیت بیشتری دارد، چراکه اطلاعات بهدستآمده از حسگر را کدگذاری میکند. حتی اگر یک هکر به حسگر دسترسی پیدا کند، نمیتواند تصویر واضحی از اثرانگشت را به دست بیاورد.
این خبر مخصوصاً در زمان حال بد است، چراکه به تازگی توانستیم از مشکل امنیتی stagefright عبور کنیم و حالا حمله به اطلاعات بیومتریک میتواند بحرانی باشد، زیرا اثرانگشت برای هر شخص ابدی است. هکرها میتوانند مدتزمانی نامحدود به واردکردن خسارت به کاربران بپردازند.
گفتهشده تولیدکنندگان گوشیهایی که تحت تأثیر این آسیبپذیری قرار گرفتهاند مشکل را حل کردهاند، پس احتیاجی به مضرب شدن نیست؛ اما بحث درباره نگرانیهای امنیتی در آینده ادامه دارد. هرچه دستگاهها امنتر بشوند، برای سپردن اطلاعات شخصی و خصوصی به آنها اعتماد بیشتری میکنیم. این اعتماد در صورت موردحمله قرار گرفتن، نتایج سنگینتری را به دنبال خواهد داشت.