أصبحت الهواتف الذكية الآن جزءًا أساسيًا من حياتنا. نستخدمها في كل شيء بدءًا من الاتصالات وحتى المعاملات الملية ، ونخزن جميع معلوماتنا الشخصية عليها. هذا يجعلها هدفًا قيمًا للمتسللين. كما تعلم ، لطالما كان أمان الهواتف الذكية مصدر قلق ، ولكنه ينطبق بشكل خاص على هواتف Android. وفقًا لبحث حديث ، يمكن استخدام تقنية هجوم جديدة اكتشفها باحثون في جامعة صينية لإلغاء قفل هواتف Android في دقائق باستخدام معدات تبلغ قيمتها 15 دولارًا فقط.


اكتشف الباحثون خللاً في أنظمة التعرف على بصمات الأصابع في Android


اكتشف باحثون من إحدى الجامعات الصينية طريقة لإلغاء قفل بعض أجهزة Android باستخدام بصمات أصابع مزيفة. وجد الباحثون عيبين أمنيين في أنظمة التعرف على بصمات الأصابع في العديد من أجهزة Android. يمكن استغلال هذه العيوب لإنشاء بصمة إصبع مزيفة يمكن استخدامها لإلغاء قفل الجهاز.




إذا كنت تمتلك الخبرة الفنية المطلوبة ، يمكنك إنشاء هذا المفتاح ، وإلا يمكنك شراؤه مقابل 15 دولارًا فقط. هناك حاجة إلى شيئين أساسيين لتنفيذ هذا الهجوم - المفتاح و 45 دقيقة من الوصول غير المنقطع إلى الجهاز المستهدف. يستخدم هجوم BrutePrint قاعدة بيانات بصمات الأصابع ، حيث تقوم لوحات الدوائر بإجراء بحث مباشر في قاعدة البيانات على الجهاز لإلغاء قفله.

اختبر فريق البحث هذه الطريقة على ثمانية أجهزة مختلفة تعمل بنظام Android بما في ذلك Xiaomi Mi 11 Ultra و Vivo X60 Pro و OnePlus 7 Pro و Oppo Reno Ace و Samsung Galaxy S10 + و OnePlus 5T و Huawei Mate 30 Pro 5G و Huawei P40 . ومع ذلك ، لم يتم الكشف عن الأجهزة التي تم اختراقها لأسباب أمنية.

ومن المثير للاهتمام ، أن فريق البحث اختبر أيضًا الأجهزة التي تعمل بنظام التشغيل iOS - وتحديدًا طرازات iPhone المزودة بميزة Touch ID. تم اختبار طرازي iPhone SE و iPhone 7 ، ووجد أنه لا يمكن اختراق أي منهما باستخدام هذه الطريقة ، مما يعني أن طرز iPhone آمنة من مثل هذه الهجمات.


Post a Comment

أحدث أقدم