هل يستطيع Samsung Galaxy S5 Let Hackers سرقة بصمة إصبعك؟

Anonim

بصمة إصبعك فريدة لك.

الماسح الضوئي لبصمة الأصابع لمزيد من الأمان على هاتفك الذكي منطقي ، أليس كذلك؟

للأسف ، يبدو أن الأمان المضاف قد يكون أكثر مسؤولية. يدعي الباحثون أن وجود خلل في بعض أجهزة أندرويد قد يسمح للقراصنة باستنساخ مصادقتك بالبصمة واستخدامها في الهجمات الإلكترونية الإضافية والسرقة المحتملة.

يدعي Tao Wei و Yulong Zhang من شركة FireEye الأمنية أنهما قد عثرا على إخفاقات في أمن مصادقة بصمة الإصبع لجهاز Samsung Galaxy S5 وأجهزة Android الأخرى. قدم الثنائي مؤخراً (PDF) النتائج التي توصلوا إليها في مؤتمر RSA.

$config[code] not found

بشكل أساسي ، تنقسم المشكلة إلى هذا:

  • يتم تقسيم المعلومات حول هذه الهواتف الذكية وتشفيرها في مناطق آمنة منفصلة.
  • العيب هو أن المهاجمين يمكنهم الاستيلاء على معلومات بصماتك قبل وصولها إلى المنطقة المحمية ، أو TrustZone مثل Wei و Zhang.
  • من هناك ، يمكن نسخ بيانات بصمة الإصبع وتخزينها.

هذا يعني أن المهاجمين ليسوا مضطرين لمحاولة اقتحام TrustZone. بدلاً من ذلك ، يتم سرقة المعلومات من الذاكرة أو التخزين. يجب على المهاجمين فقط إدارة الوصول على مستوى المستخدم وأن بصمتك هي ملكهم. يبدو أن المشكلة أسوأ على Galaxy S5 ، حيث البرامج الضارة تحتاج فقط إلى الوصول على مستوى النظام.

وقال تشانغ لمجلة فوربس:

"إذا استطاع المهاجم كسر النواة جوهر نظام تشغيل أندرويد ، على الرغم من أنه لا يمكنه الوصول إلى بيانات بصمة الإصبع المخزنة في المنطقة الموثوقة ، يمكنه قراءة مستشعر بصمات الأصابع في أي وقت. في كل مرة تلمس فيها مستشعر بصمة الإصبع ، يمكن للمهاجم سرقة بصمة إصبعك… يمكنك الحصول على البيانات ومن البيانات التي يمكنك الحصول عليها من صورة بصمة إصبعك. بعد ذلك يمكنك أن تفعل ما تشاء ".

يبدو أن هذه المشكلة موجودة فقط على الأجهزة التي تعمل بأنظمة التشغيل الأقدم من Android 5.0 Lollipop. يقترح وي وزانج أن أي شخص يستخدم إصدارًا أقدم يجب عليه تحديث أجهزته إن أمكن.

قال متحدث باسم سامسونج لـ Forbes عبر البريد الإلكتروني:

"تأخذ سامسونغ خصوصية المستهلك وأمن البيانات على محمل الجد. نحن نحقق حاليًا في ادعاءات FireEye ".

وقال وي وزانج إنهم لم يختبروا أي أجهزة أخرى لكنهم يتوقعون أن تكون المشكلة واسعة الانتشار. يقترحون اتخاذ الاحتياطات اللازمة لحماية المعلومات الخاصة بك. حافظ على تحديث جهازك ، فقط قم بتثبيت التطبيقات من مصادر شائعة وموثوق بها ، والتزم ببائعي أجهزة الجوال مع بقع وتحديثات في الوقت المناسب. وقد اقترحوا أيضًا أن مستخدمي المؤسسة قد يرغبون في طلب خدمات احترافية للحصول على الحماية من الهجمات المستهدفة المتقدمة.

بصمات الأصابع الصورة عبر Shutterstock

تعليق ▼