با این گجت 15 دلاری، قفل تمام گوشی‌های اندرویدی در 45 دقیقه هک می‌شود

با این که اثر انگشت به عنوان یکی از امن‌ترین روش‌های قفل کردن گوشی شناخته می‌شود اما حالا هکرها توانسته‌اند با یک گجت ۱۵ دلاری، قفل گوشی‌هایی را که از حسگر اثر انگشت استفاده می‌کردند را هک کنند و اطلاعات کاربر را به دست آوردند.

بسیاری از ما برای قفل و باز کردن گوشی‌های هوشمندمان سراغ استفاده از حسگر اثر انگشت می‌‌‌‌‌‌رویم و فکر می‌کنیم با استفاده از این روش، گوشی هوشمند ما غیر قابل نفوذ است. با این وجود هکرها می‌توانند با هزینه کردن چیزی حدود یک میلیون تومان، هر گوشی که به حسگر اثر انگشت مجهز است را در کمتر از یک ساعت هک کنند و به حساس‌ترین اطلاعات و تصاویر شما دست پیدا کنند!

چارت هک شدن گوشی‌های اندرویدی با استفاده از گجت ۱۵ دلاری

محققان حوزه امنیت گوشی‌های هوشمند توانسته‌اند با استفاده از یک گجت ۱۵ دلاری، دستگاه‌های اندرویدی را در حدود ۴۵ دقیقه هک کنند. نکته قابل توجه این است که این محققان هنوز نتوانسته‌اند با استفاده از این روش گوش‌های اپل را هک کنند. روش مورد استفاده این محقق‌‌‌‌‌‌‌‌‌‌‌‌ها، بروت پرینت نام دارد و می‌تواند به سادگی امنیت گوشی‌های اندرویدی را زیر سوال ببرد.

قفل اکثر گوشی های اندرویدی با این گجت هک می‌شود!

این محققان حوزه امنیت از ده گوشی هوشمند استفاده کردند. در میان گوشی‌های تست شده نام‌هایی مانند شیائومی می ۱۱ اولترا، ویوو ایکس ۶۰ پرو،‌وان ۷ پرو، اوپو رنو ۱۰ ایس، سامسونگ گلکسی اس ۱۰ پلاس، وان پلاس ۵ تی، هواوی میت ۳۰ پرو ۵ جی، هواوی پی ۴۰، آیفون اس ای اپل و آیفون ۷ به چشم می‌خورد.

هک قفل گوشی با اثر انگشت

این گوشی‌ها به یک مدار ۱۵ دلاری متصل شدند. حمله محققان به گوشی، نیازمند یک دیتابیس عظیم از اثر انگشت‌ها نیز بود که این دیتا بیس چندی پیش افشا شده بود. بروت پرینت می‌تواند بیشمار حمله انجام دهد و در نهایت با امتحان کردن نزدیک‌ترین اثر انگشت به اثر انگشت ثبت شده توسط کاربر،‌گوشی را باز کند.

اطلاعات منتشر شده نشان می‌دهند این نوع حمله با توجه به فاکتورهایی مانند مدل گوشی کاربر، دقت حسگر و تعداد اثر انگشت‌های ذخیره شده روی گوشی، می‌تواند بین ۴۰ دقیقه تا ۱۴ ساعت طول بکشد.

یکی از مهم‌ترین قربانیان این تست گلکسی اس ۱۰ پلاس سامسونگ است که یکی از پرچمداران قدیمی اندرویدی محسوب می‌شود. محققان توانستند در بازه زمانی ۰.۷۳ ساعت تا ۲.۹ ساعت این مدل را آنلاک کنند. می ۱۱ اولترا شیائومی هم بین ۲.۷۸ ساعت تا ۱۳.۹۸ در برابر حملات مقاومت کرد.

چطور آیفون هک نشد و چگونه جلوی این روش هک را بگیریم؟

تنها دلیل هک نشدن گوشی‌های آیفون، استفاده از سیستم رمزگذاری است که اپل استفاده می‌کند. این در حالی است که گوشی‌های اندرویدی تست شده از هیچ سیستم رمزگذاری برای اثر انگشت‌ها استفاده نمی‌کنند.

نکته قابل توجه این است که اگر قفل گوشی هوشمند شما پس از چند بار وارد کردن اثر انگشت دیگر اجازه امتحان کردن اثر انگشت را نمی‌دهد، امکان هک شدن با روش اعلام شده را ندارد و می‌توانید با خیالی راحت از این روش استفاده کنید. دیگر نکته مهم این است که استفاده از حسگر اثر انگشت هیچ وقت به عنوان امن‌ترین راه قفل کردن گوشی شناخته نمی‌شده؛ پس اگر شما از اطلاعات مهمی در گوشی‌تان حفاظت می‌کنید بهتر است همین حالا بیخیال حسگر اثر انگشت شوید و سراغ یک پسورد به شدت سخت بروید.