حسگرهای اثر انگشت در گوشی‌های اندرویدی یکی از قابلیت‌های خوب این گوشی‌ها هستند. هرچند استفاده از این حسگرها بسیار راحت است و شما می‌توانید با اثر انگشت خود به گوشی خود دسترسی پیدا کنید، اما ریسک‌های امنیتی زیادی در مورد آن‌ها وجود دارد. به‌تازگی برخی محققان ثابت کرده‌اند که تنها با یک بورد منطقی ۱۵ دلاری می‌توان حسگر اثر انگشت گوشی‌های اندرویدی را هک کرد.

محققان با استفاده از این بورد منطقی که BrutePrint نامیده می‌شود توانسته‌اند در عرض ۴۵ دقیقه اثرهای انگشت ذخیره شده در یک گوشی اندرویدی جمع‌آوری کنند. این محققان برای نشان دادن روش کار خود، ۱۰ گوشی را تست کردند که دو تای آن‌ها آیفون SE و آیفون ۷ بودند و بقیه آن‌ها مدل‌های رده‌بالای اندرویدی بودند که در چند سال اخیر معرفی شده‌اند.

مدار منطقی BrutePrint شامل یک میکروکنترلر STM32F412 ساخت شرکت STMicroelectronics، یک سوئیچ آنالوگ دوکاناله دو جهته به نام RS2117، یک کارت SD بل ۸ گیگابایت حافظه داخلی و یک کانکتور برای اتصال مادربورد گوشی به مدار منطقی سنسور اثر انگشت می‌شود. BrutePrint می‌تواند آسیب‌پذیری موجود در گوشی اندرویدی برای حدس زدن بی‌نهایت اثر انگشت را پیدا کند و کمک می‌کند تا گوشی به‌محض یافتن نزدیکترین اثر انگشت به نسخه اصلی اقدام به باز کردن قفل گوشی بکند.

البته از آنجائیکه گوشی‌های اندرویدی به روش‌های مختلفی ساخته می‌شوند باز کردن قفل آن‌ها متفاوت است. این مدت زمان در تست‌های انجام شده توسط محققان بین ۴۰ دقیقه تا ۱۴ ساعت متغیر بود. در بین ۱۰ گوشی تست شده، گوشی گلکسی S10 پلاس کمترین زمان را به خود اختصاص داد و بین ۰.۷۳ تا ۲.۹ ساعت زمان برد. در حالیکه هک کردن سنسور اثر انگشت شیائومی می ۱۱ اولترا بین ۲.۷۸ تا ۱۳.۸۹ ساعت طول کشید. محققان نتوانستند روشی برای هم کردن حسگر اثر انگشت دو گوشی آیفون پیدا کنند.

به هر حال، محققان ممعتقدند که این نوع هک امنیتی می‌تواند بسته به نوع سیستم عامل کاهش یابد و کاربران باید احتیاط‌های لازم را در رابطه با داده‌های اثر انگشت خود داشته باشند. محققان فکر مس‌کنند گه چنین تهدیداتی در صورتی که سازندگان سنسورهای اثر انگشت باهم همکاری نزدیکی داشته باشند کاهش یابد.

منبع: Wccftech

اتاق خبر مستر جانبی

منبع: https://techfars.com/253012/it-only-takes-a-15-circuit-board-to-bypass-an-android-smartphone/