خطر در کمین دارندگان گوشی های اندرویدی؛ سنسور اثر انگشت به ابزار جدید هکرها تبدیل شد!

محققان اخیراً توانسته‌اند یک آسیب‌پذیری بسیار خطرناک را در گوشی‌های هوشمند اندرویدی کشف کنند که به هکرها و سارقان اجازه می‌دهد تمام قابلیت‌های امنیتی و محدودسازی تلاش برای باز کردن قفل گوشی را دور زده و با استفاده از سنسور اثر انگشت و آزمون و خطا، قفل گوشی را باز کنند.

محققان آزمایشگاه Tencent و دانشگاه ژجیانگ چین نوع جدیدی از حملات هکری را کشف کرده‌اند که می‌تواند بر روی سنسور اثر انگشت گوشی‌های هوشمند مدرن تأثیر گذاشته و با کنترل آن، مراحل احراز هویت کاربر را دور بزند.

به گزارش Bleepingcomputer، این نوع حملات که Brute-Force نام‌گذاری شده و می‌توانند کنترل گوشی کاربر را در اختیار هکر قرار دهند، با آزمایش و خطا قفل مبتنی بر اثر انگشت گوشی پشت سر گذاشته و در نهایت به هکر یا سارق گوشی اجازه می‌دهد به حساب‌ها، سیستم، شبکه و اطلاعات حیاتی موجود بر روی گوشی دسترسی پیدا کند.

محققان چینی با استفاده از دو آسیب‌پذیری روز صفر به نام‌های CAMF (Cancel-After-Match-Fail) و MAL (Match-After-Lock) موفق شده‌اند قابلیت‌های حفاظتی گوشی‌های هوشمند مانند محدودیت تعداد تلاش برای وارد کردن رمز عبور و استفاده از اثر انگشت را دور زده و حملات Brute-Force را انجام دهند.

آن‌ها همچنین دریافتند که داده‌های بیومتریک موجود روی رابط محیطی سریال (SPI) حسگرهای اثر انگشت به اندازه کافی تحت حفاظت قرار نداشته و امکان ربودن تصویر اثر انگشت کاربر با استفاده از حملاتی به نام MITM نیز وجود دارد.

اغلب گوشی‌های اندرویدی در خطر هستند!

در گزارش مربوط به این آسیب‌پذیری توضیح داده شده که حملات Brute-Force و MITM به راحتی بر روی ده‌ها مدل گوشی هوشمند مبتنی بر سیستم‌عامل‌های اندروید و HarmonyOS (گوشی‌های هوآوی) اعمال شده و محققان توانسته‌اند بر روی آن‌ها تعداد نامحدودی آزمون و خطا برای باز کردن قفل گوشی انجام دهند.

این حملات بر روی گوشی‌های مجهز به سیستم‌عامل iOS تنها باعث افزایش تعداد تلاش‌ها تا ۱۰ مرتبه بیشتر نسبت به حالت عادی شده است.

از آنجا که حملات Brute-Force (در برخی منابع BrutePrint) نیازمند دسترسی طولانی مدت به گوشی قربانیان است، در نگاه اول ممکن است چندان خطرناک به نظر نرسد.

با این حال، وجود چنین آسیب‌پذیری‌هایی می‌تواند برای سارقان و هکرها یک فرصت ایده‌آل برای دور زدن قابلیت‌های امنیتی گوشی‌های دزدیده شده و دسترسی آن‌ها به اطلاعات درون گوشی با استفاده از آسیب‌پذیری سنسور اثر انگشت را فراهم آورد.