مطرح شدن چندین راهکار برای سرقت داده های حسگرهای اثر انگشت موبایل های اندرویدی و امنیت قابل توجه تاچ آی دی
کنفرانس امنیتی Black Hat هر ساله خبرهای جنجالی و جالبی را با خود به همراه دارد؛ امسال و در این کنفرانس شیوه های نفوذی مرتبط به حسگرهای اثر انگشت موبایل های اندرویدی مطرح شده که ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوتازههای تکنولوژی
کنفرانس امنیتی Black Hat هر ساله خبرهای جنجالی و جالبی را با خود به همراه دارد؛ امسال و در این کنفرانس شیوه های نفوذی مرتبط به حسگرهای اثر انگشت موبایل های اندرویدی مطرح شده که سبب جلب توجه رسانه ها و کارشناسان امر گشته اند.
در ادامه با دیجیاتو همراه باشید.
طی رویداد پیش تر اشاره شده دو محقق حوزه امنیت با نام های Tao Wei و Yulong Zhang از رخنه های امنیتی جدی در فریم ورک حسگر اثر انگشت دیوایس های اندرویدی پرده برداشته اند. این محققین می گویند به چندین روش می توان سنسورهای مذکور و داده های آنها را مورد نفوذ قرار داد.
بسیاری از راهکارها، مبتنی بر به کارگیری بد افزارهایی ویژه یا پیاده سازی حملاتی از طریق درب های پشتی (backdoor) موجود هستند، اما کلیدی ترین و مهم ترین شیوه نفوذ مربوط می شود به حمله ای با عنوان "حمله ی جاسوسی سنسور اثر انگشت"، که در آن فرد مهاجم قادر خواهد بود نمونه ای از اثر انگشت کاربر را از موبایل او استخراج نموده و در اختیار داشته باشد.
محققین در جریان توضیحات شان به وضوح نشان داده اند که دو اسمارت فون گلکسی اس ۵ و HTC One Max در مقابل روش هک مورد بحث کاملاً آسیب پذیر هستند و به راحتی داده های مربوط به آثار انگشت افراد را می توان از آنها استخراج کرد.
از سوی دیگر در ادامه ی تفاسیر صورت گرفته ذکر شده، در حالیکه گجت های مبتنی بر پلتفرم موبایلی گوگل به درستی از سنسورهای اثر انگشت و اطلاعات مربوط به آنها محافظت نمی کنند، اپل داده های تاچ آی دی تلفن هوشمند تولیدی خود را به شکلی جدی رمزنگاری می نماید و حتی اگر بتوان به موبایل مذکور نفوذ کرد و به این داده ها دست یافت بدون در دست داشتن کلید انکریپشن صورت گرفته بازخوانی اطلاعات امکان پذیر نخواهد بود.
ذکر این نکته نیز ضرورت دارد که پسوردهای هک شده را به راحتی و به سرعت می توان تعویض نمود، ولی اثر انگشت بر حسب یکتا بودنش، در صورتیکه به دست افراد نا اهل بیافتد عواقب ناخوشایندی را خواهد داشت. ضمناً بسیاری از شیوه های پرداخت موبایلی نیز به سنسورهای اثر انگشت دیوایس ها متکی هستند.
محققین در انتها می افزایند بسیاری از تولید کنندگان هم اکنون از راهکارهای نفوذی که آنها توضیح داده اند آگاه هستند و اقدام به آپدیت نرم افزاری محصولات خود کرده اند و لذا در صورتیکه به تازگی موبایل یا سایر گجت های اندرویدی تان را به روز کرده اید نباید چندان نگران باشید.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
آیا این حرف درسته؟؟اگه درسته آن وقت همه برنانه ها به اثر انگشت ما دسترسی دارند؟؟
نهایت شعور یه کاربر / موقعی هم گذاشتمش که خودت هستی / اصلن حرف من چه ربطی به مایکروسافت داره ؟؟ حتمن باید عقده های گذشتتو به اجرا بزاری ؟؟ چون سونی جونت ماله ژاپن هستش پس هر چی ادم بکشه ایرادی نداره ؟؟ زبل خان داخل جنگ جهانی دوم 60 میلیون نفر کشته شد
https://onedrive.live.com/redir?resid=32B56DF57204AFA4!368263&authkey=!AKEZtij-fwkfOro&v=3&ithint=photo%2cpng
....س نگو مومن
از چیزایی حرف بزن که باهاشون اشنایی داری
شعور و این چیزا تو مخ تو نمیگنجه
زبل خان هم جد وابادته
خخخخ با این دو تا کامنتت معلوم کردی ، چی توی مغز کی نمی گنجه
تو نگران معلوم شدن یا نشدن نباش . موقع حرف زدن با هر کسی باید مطابق با شعور خودش حرف زد
واقعا که جایی که شما حرف زدینو باید... فقط میتونم بگم حیف از این سایت
با همین یدونه کامنت شما . کاملا شخصیت خودتون و خانوادتون رو بیان کردید
من الان حدود 7 سال هستش که اخبار سایت هایی مثل نارنجی .دیجیاتو . زومیت و ترنجی رو دنبال میکنم . تا الان همچین کامنتی تو هیچکدوم از سایت ها ندیده بودم :-|
تعجب میکنم از دیجیاتو که چطوری همچین کامنت هایی رو ثبت میکنه و حتی اجازه میده شما باز هم تو سایت فعالیت کنید :-/
تو برو سنگ امریکای کثافتو به سینت بزن که یزرگترین جنایت بشریت رو انجام داده . تو یه سند بیار که ژاپنی ها بچه 25 روزه رو کشته باشن. جنگ تلفاتش معلومه . اما کشتن یه بچه دو ساله و یا چند روزه کمبود شرافت اون کشورو نشون میده که تو هم ازش حمایت میکنی
جدا از این بحث بمباران اتمی که در جنایت بودنش شکی نیست، ولی ژاپن جنایات زیادی داره تو کارنامش. نمونه اش در دوران اشغال چین که حتی شکم زنان حامله رو می شکافتن. یه سرچ کوچک کنید به فارسی درباره جنایات ژاپن
داداشم من که ادم کشی رو تایید نکردم . ژاپن هر چقدر هم که جنایت کار باشه بازم جنایت امریکا توجیه پذیر نیست .
همچنین برعکس.
منتهی اون شخص یه جوری از امریکا دفاع میکنه و ژاپن رو متهم میکنه انگار اگه رو سر خودشو خانوادش هم بمب اتم بریزن باز از امریکا تعریف و تمجیدمیکنه
اصلن چه ربطی داره به امریکا ، من گفتم جنایت وحشتناکی انجام داده امریکا اما ژاپن هم به اندازه خیلی زیادی ادم کشته ، شما یه مدرک بیار که بچه و زن بی گناه نکشته باشه / بقیه هم یادشونه موقع هک سونی پیکچرز من خودم می گفتم کار امریکا می تونه باشه و هنوز کامنت هام هست / مطمئنن ژاپن هم داخل این 60 میلیون کشته سهم زیادی داره ، اگر گناهش از بقیه کشور ها بیشتر نباشه کمتر نیست
تو حرف مفت میزنی پس توباید مدرک بیاری . سهم ژاپن از کشتار جنگ جهانی دوم اتفاقا خیلی ناچیزه . بیخودی مغلطه نکن
ببخشید من نمی دونستم شما داخل جنگ بودی و سهم کشور ها از کشتار رو یادداشت می کردید / مرد حسابی خو برو تاریخ بخون ژاپن اکر جلوشو نگرفته بودن همین جوری داشت پیشروی می کرد توی خاک بقیه کشورها / شعور جنابعالی داخل عکس و اینجا کاملن مشخصه ، یه جوری حرف می زنی انگار من گفتم کار امریکا خوب بوده ، نخیر کار همه کشورهایی که درگیر جنگ بودن اشتباه محض بوده حالا چه بمب اتم چه گلوله و نارنجک و ....
میدونم پست دیوان به خاطر مایکروسافت نبود و دفاع تو هم از ژاپن به خاطر سونی نبود ..اما لازمه یاد بگیری به هر نظر و دیدگاه و عقیده ای احترام بزاری ،اگر مخالفی خب مخالفتت رو و یا دلایلش رو بگی و اگر در این حد مطلع نیستی نظری ندی ،،همونقدر که آمریکا جنایت کرد ژاپنم کرد شما در مورد جنگ خاطرات و گفته های سربازای ژاپنی رو سرچ کن .
یه خبر خود دیجیاتو گذاشته بود ک میشه با عکس انگشت طرف تاچ ایدی اپلو دور زد!!!
والا ما انگشت خودمونو ميذاريم بعضى وقتا نميخونه از رو عكس اگه بخونه من رو حساب تواناييهاش ميذارم!!!!
اين كارو فكر كنم با تاچ آيدي گوشي نخست وزير آلمان توي يه كنفرانس انجام دادن تا امنيت پفكي تاچ آيدي رو نشون بدن.
میگن اندروید اول یه حفره بوده بعد شده سیستم عامل.
:D
اگه همین آندروید ک میگی حفره، نبود
الان باس ایفون 3.5 اینچی رو 9 میلیون میخریدی
خداروشکر کن ک اندروید باعث شد ای او اس پیشرفت کنه
فک کنم گوگل تو نسخه اندروید M بصورت رسمی از حسگر اثر انگشت پشتیبانی میکنه. تا اونجایی که من میدونم اینا همش غیر رسمی و توسط شرکت های سازنده برنامه نویسی شدن
خب دلیل بر این نیست که نتونن اثر انگشت رو رمزنگاری کنن!
اونا همه کار کردن. 200 تا لایه امنیتی از جمله Knox (سامسونگ) اضافه کردن. نتونستن اثر انگشت رو رمزنگاری کنن؟!
بهر حال گوگلی گفتن
سامسونگی گفتن
گوگل مطمعنا مسلط هست به سیستم عامل خودش تا سامسونگ
خب حرف شما کاملا درسته ولی بازم سامسونگ یا هر شرکت دیگه میتونست لایه امنیتی خودشو اضافه کنم. حالا ما گفتیم سامسونگ. سامسونگ که از چیپ اختصاصی هم استفاده میکنه پس دسترسی بهتری داره.
درسته کاملا حرف شما . اما این ایراد به اچ تی سی و سامسونگ وارده . اندروید یه چیز کاملا مجزاست
سامسونگ از مواد بازیافتی استفاده میکنه تا 2 زار سود بیشتر گیرش بیاد بعد تو میگی این همه مهندس بزاره برای اضافه کردن لایه مایه ؟ !
حرفا میزنیا :D