به تازگی کارشناسان امنیتی درباره نا امن بودن قفل اثر انگشت هشدار داده‌اند. بر اساس گزارش‌های منتشر شده امکان شکستن و باز کردن قفل اثر انگشت گوشی‌های هوشمند اندرویدی تنها با استفاده از یک برد 15 دلاری با نام BrutePrint فراهم شده است. 

بیشتر کاربران از حسگر اثر انگشت برای قفل کردن گوشی هوشمند اندرویدی خود استفاده می‌کنند و این در حالی است که این فناوری  از اطمینان بالایی برخوردار نبوده و برخی محققان امنیتی با انتشار گزارشی به تحلیل وضعیت این روش امنیتی پرداخته‌اند.

شکستن قفل اثر انگشت با BrutePrint

 امکان کپی کردن اثر انگشت در گوشی‌های اندرویدی با استفاده از یک کیت ارزان قیمت فراهم شده است. البته ظاهراً نمی‌توان قفل گوشی‌های آیفون را با استفاده از این روش باز کرد.

این ماژول سخت افزاری که BrutePrint نامیده می‌شود می‌تواند در عرض 45 دقیقه اثر انگشت‌های ثبت شده در یک گوشی هوشمند اندرویدی را کپی کند. مهندسان برای اثبات این ادعا آزمایشی را روی 10 گوشی هوشمند شامل iPhone SE و iPhone 7 و چند گوشی جدید اندرویدی ترتیب دادند.

ماژول BrutePrint شامل یک میکروکنترلر STM32F412 بوده که با یک کارت 8 گیگابایت حافظه SD همراه شده و توسط یک رابط به مادربرد گوشی متصل می‌شود. این برد از یک باگ در گوشی‌های هوشمند اندرویدی سوء استفاده می‌کند. این آسیب پذیری اندروید امکان تست بی نهایت اثر انگشت را فراهم کرده است.

با استفاده از این روش باز کردن قفل یک گوشی از 40 دقیقه تا 14 ساعت طول می‌کشد. از بین 10 مدل آزمایش شده، قفل گوشی گلکسی اس 10 پلاسدر کمترین زمان باز شده است. در حالی که باز شدن قفل گوشی Xiaomi Mi 11 Ultra بین 2.78 تا 13.89 ساعت طول می‌کشد.

همچنین کارشناسان نتوانستند قفل اثر انگشت دو مدل آیفون را دور بزنند زیرا داده‌های اثر انگشت در iOS رمزنگاری می‌شود. خوشبختانه این روش باز کردن قفل اثر انگشت با یک آپدیت ساده امنیتی دیگر کارساز نخواهد بود اما کماکان خطر در کمین گوشی‌های قدیمی است که دیگر آپدیت نمی‌شوند.

منبع: شهر سخت افزار