هک کردن حسگرهای اثر انگشت اندروید راحت‌تر از تاچ‌آی‌دی اپل است

معمولا در بسیاری از کنفرانس‌های امنیتی از جمله کنفرانس Black Hat Security تمامی آسیب پذیری‌ها و امنیت سیستم‌های بیومتریک و امنیتی دستگاه‌های هوشمند مورد بررسی قرار می‌گیرد. اخیرا در یکی از این کنفرانس‌ها، کارشناسان امنیت با نام‌های یولانگ زانگ و توء وِی چندین حفره‌های امنیتی مربوط به حسگر اثر انگشت سیستم عامل اندروید را مورد بررسی قرار دادند.

در این کنفرانس بر روی سیستم مذکور چندین حمله‌های سایبری انجام داده شد. از جمله‌ی این حملات، انتقال بدافزار به یک گوشی اندرویدی به منظور دور زدن امنیت حسگر اثر انگشت و سیستم‌های پرداخت آنلاین و همچنین ایجاد درب‌های پشتی بود؛ یکی از این حملات بزرگ و مهم حمله‌ی جاسوسی برای حسگر اثر انگشت است که اجرای این حمله باعث شد تا از راه دور بتوان اثرهای انگشت جعلی را به واسطه‌ی حسگر اثر انگشت به گوشی شناساند. محققان امنیتی در این کنفرانس دریافتند که این حمله در گوشی‌های اندرویدی اچ‌تی‌سی وان مکس و گلکسی اس 5 سامسونگ با موفقیت اجرا شد اما در دستگاه‌های اپلی که به تاچ آی‌دی مجهز شده‌اند اجرا نشد. 

یولانگ زانگ در این کنفرانس گفت:

اختلافات امنیتی بین دو سیستم عامل آی‌اواس و اندروید قابل توجه است. دستگاه‌های اندرویدی که به راحتی به بدافزارها آلوده می‌شود بسیار راحت‌تر در معرض حملات بزرگ‌تر و مهم‌تر قرار می‌گیرند. اما در مقابل، در سیستم اپل حتی اگر یک هکر به حسگر اثر انگشت دسترسی داشته باشد، تاچ آی‌دی دستگاه‌ اپل اثر انگشت را بدون کلید رمز نگاری شده احراز هویت نمی‌کند.

اکسپلویت مورد استفاده در این حمله قادر است تا اطلاعاتی را از دستگاه هوشمند ربوده و به سطح سیستمی دسترسی داشته باشد، از جمله‌ی تغییراتی که هکر قادر به انجام آن است می‌توان به تغییر پسوردها اشاره کرد؛ پس از اینکه حمله‌ای بر روی گوشی هوشمند اجرا شد، کاربر نمی‌تواند اثر انگشت را تغییر دهد. 

خوشبختانه سازندگان گوشی‌های هوشمند از این نوع حملات و آسیب پذیری‌ها آگاه هستند و در فواصل زمانی مناسب بروزرسانی‌های امنیتی را ارائه خواهند داد.