ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

موبایل

مطرح شدن چندین راهکار برای سرقت داده های حسگرهای اثر انگشت موبایل های اندرویدی و امنیت قابل توجه تاچ آی دی

کنفرانس امنیتی Black Hat هر ساله خبرهای جنجالی و جالبی را با خود به همراه دارد؛ امسال و در این کنفرانس شیوه های نفوذی مرتبط به حسگرهای اثر انگشت موبایل های اندرویدی مطرح شده که ...

رضا مقدری
نوشته شده توسط رضا مقدری | ۱۵ مرداد ۱۳۹۴ | ۱۰:۳۰

کنفرانس امنیتی Black Hat هر ساله خبرهای جنجالی و جالبی را با خود به همراه دارد؛ امسال و در این کنفرانس شیوه های نفوذی مرتبط به حسگرهای اثر انگشت موبایل های اندرویدی مطرح شده که سبب جلب توجه رسانه ها و کارشناسان امر گشته اند.

در ادامه با دیجیاتو همراه باشید.

طی رویداد پیش تر اشاره شده دو محقق حوزه امنیت با نام های Tao Wei و Yulong Zhang از رخنه های امنیتی جدی در فریم ورک حسگر اثر انگشت دیوایس های اندرویدی پرده برداشته اند. این محققین می گویند به چندین روش می توان سنسورهای مذکور و داده های آنها را مورد نفوذ قرار داد.

بسیاری از راهکارها، مبتنی بر به کارگیری بد افزارهایی ویژه یا پیاده سازی حملاتی از طریق درب های پشتی (backdoor) موجود هستند، اما کلیدی ترین و مهم ترین شیوه نفوذ مربوط می شود به حمله ای با عنوان "حمله ی جاسوسی سنسور اثر انگشت"، که در آن فرد مهاجم قادر خواهد بود نمونه ای از اثر انگشت کاربر را از موبایل او استخراج نموده و در اختیار داشته باشد.

محققین در جریان توضیحات شان به وضوح نشان داده اند که دو اسمارت فون گلکسی اس ۵ و HTC One Max در مقابل روش هک مورد بحث کاملاً آسیب پذیر هستند و به راحتی داده های مربوط به آثار انگشت افراد را می توان از آنها استخراج کرد.

از سوی دیگر در ادامه ی تفاسیر صورت گرفته ذکر شده، در حالیکه گجت های مبتنی بر پلتفرم موبایلی گوگل به درستی از سنسورهای اثر انگشت و اطلاعات مربوط به آنها محافظت نمی کنند، اپل داده های تاچ آی دی تلفن هوشمند تولیدی خود را به شکلی جدی رمزنگاری می نماید و حتی اگر بتوان به موبایل مذکور نفوذ کرد و به این داده ها دست یافت بدون در دست داشتن کلید انکریپشن صورت گرفته بازخوانی اطلاعات امکان پذیر نخواهد بود.

ذکر این نکته نیز ضرورت دارد که پسوردهای هک شده را به راحتی و به سرعت می توان تعویض نمود، ولی اثر انگشت بر حسب یکتا بودنش، در صورتیکه به دست افراد نا اهل بیافتد عواقب ناخوشایندی را خواهد داشت. ضمناً بسیاری از شیوه های پرداخت موبایلی نیز به سنسورهای اثر انگشت دیوایس ها متکی هستند.

محققین در انتها می افزایند بسیاری از تولید کنندگان هم اکنون از راهکارهای نفوذی که آنها توضیح داده اند آگاه هستند و اقدام به آپدیت نرم افزاری محصولات خود کرده اند و لذا در صورتیکه به تازگی موبایل یا سایر گجت های اندرویدی تان را به روز کرده اید نباید چندان نگران باشید.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (26 مورد)
  • P.a7
    P.a7 | ۱۵ مرداد ۱۳۹۴

    آیا این حرف درسته؟؟اگه درسته آن وقت همه برنانه ها به اثر انگشت ما دسترسی دارند؟؟

  • Divan Greedy (아이유)
    Divan Greedy (아이유) | ۱۵ مرداد ۱۳۹۴

    نهایت شعور یه کاربر / موقعی هم گذاشتمش که خودت هستی / اصلن حرف من چه ربطی به مایکروسافت داره ؟؟ حتمن باید عقده های گذشتتو به اجرا بزاری ؟؟ چون سونی جونت ماله ژاپن هستش پس هر چی ادم بکشه ایرادی نداره ؟؟ زبل خان داخل جنگ جهانی دوم 60 میلیون نفر کشته شد
    https://onedrive.live.com/redir?resid=32B56DF57204AFA4!368263&authkey=!AKEZtij-fwkfOro&v=3&ithint=photo%2cpng

    • BOZORG# از این ادمای تو خالی پر سر و صدا حالم ...
      BOZORG# از این ادمای تو خالی پر سر و صدا حالم ... | ۱۵ مرداد ۱۳۹۴

      ....س نگو مومن
      از چیزایی حرف بزن که باهاشون اشنایی داری
      شعور و این چیزا تو مخ تو نمیگنجه

      • BOZORG# از این ادمای تو خالی پر سر و صدا حالم ...
        BOZORG# از این ادمای تو خالی پر سر و صدا حالم ... | ۱۵ مرداد ۱۳۹۴

        زبل خان هم جد وابادته

      • Divan Greedy (아이유)
        Divan Greedy (아이유) | ۱۵ مرداد ۱۳۹۴

        خخخخ با این دو تا کامنتت معلوم کردی ، چی توی مغز کی نمی گنجه

        • BOZORG# از این ادمای تو خالی پر سر و صدا حالم ...
          BOZORG# از این ادمای تو خالی پر سر و صدا حالم ... | ۱۵ مرداد ۱۳۹۴

          تو نگران معلوم شدن یا نشدن نباش . موقع حرف زدن با هر کسی باید مطابق با شعور خودش حرف زد

          • امیر
            امیر | ۱۵ مرداد ۱۳۹۴

            واقعا که جایی که شما حرف زدینو باید... فقط میتونم بگم حیف از این سایت

      • Ramtinrfh
        Ramtinrfh | ۱۵ مرداد ۱۳۹۴

        با همین یدونه کامنت شما . کاملا شخصیت خودتون و خانوادتون رو بیان کردید
        من الان حدود 7 سال هستش که اخبار سایت هایی مثل نارنجی .دیجیاتو . زومیت و ترنجی رو دنبال میکنم . تا الان همچین کامنتی تو هیچکدوم از سایت ها ندیده بودم :-|
        تعجب میکنم از دیجیاتو که چطوری همچین کامنت هایی رو ثبت میکنه و حتی اجازه میده شما باز هم تو سایت فعالیت کنید :-/

    • BOZORG# از این ادمای تو خالی پر سر و صدا حالم ...
      BOZORG# از این ادمای تو خالی پر سر و صدا حالم ... | ۱۵ مرداد ۱۳۹۴

      تو برو سنگ امریکای کثافتو به سینت بزن که یزرگترین جنایت بشریت رو انجام داده . تو یه سند بیار که ژاپنی ها بچه 25 روزه رو کشته باشن. جنگ تلفاتش معلومه . اما کشتن یه بچه دو ساله و یا چند روزه کمبود شرافت اون کشورو نشون میده که تو هم ازش حمایت میکنی

      • عبدالله
        عبدالله | ۱۵ مرداد ۱۳۹۴

        جدا از این بحث بمباران اتمی که در جنایت بودنش شکی نیست، ولی ژاپن جنایات زیادی داره تو کارنامش. نمونه اش در دوران اشغال چین که حتی شکم زنان حامله رو می شکافتن. یه سرچ کوچک کنید به فارسی درباره جنایات ژاپن

        • BOZORG# از این ادمای تو خالی پر سر و صدا حالم ...
          BOZORG# از این ادمای تو خالی پر سر و صدا حالم ... | ۱۵ مرداد ۱۳۹۴

          داداشم من که ادم کشی رو تایید نکردم . ژاپن هر چقدر هم که جنایت کار باشه بازم جنایت امریکا توجیه پذیر نیست .
          همچنین برعکس.
          منتهی اون شخص یه جوری از امریکا دفاع میکنه و ژاپن رو متهم میکنه انگار اگه رو سر خودشو خانوادش هم بمب اتم بریزن باز از امریکا تعریف و تمجیدمیکنه

      • Divan Greedy (아이유)
        Divan Greedy (아이유) | ۱۵ مرداد ۱۳۹۴

        اصلن چه ربطی داره به امریکا ، من گفتم جنایت وحشتناکی انجام داده امریکا اما ژاپن هم به اندازه خیلی زیادی ادم کشته ، شما یه مدرک بیار که بچه و زن بی گناه نکشته باشه / بقیه هم یادشونه موقع هک سونی پیکچرز من خودم می گفتم کار امریکا می تونه باشه و هنوز کامنت هام هست / مطمئنن ژاپن هم داخل این 60 میلیون کشته سهم زیادی داره ، اگر گناهش از بقیه کشور ها بیشتر نباشه کمتر نیست

        • BOZORG# از این ادمای تو خالی پر سر و صدا حالم ...
          BOZORG# از این ادمای تو خالی پر سر و صدا حالم ... | ۱۵ مرداد ۱۳۹۴

          تو حرف مفت میزنی پس توباید مدرک بیاری . سهم ژاپن از کشتار جنگ جهانی دوم اتفاقا خیلی ناچیزه . بیخودی مغلطه نکن

          • Divan Greedy (아이유)
            Divan Greedy (아이유) | ۱۵ مرداد ۱۳۹۴

            ببخشید من نمی دونستم شما داخل جنگ بودی و سهم کشور ها از کشتار رو یادداشت می کردید / مرد حسابی خو برو تاریخ بخون ژاپن اکر جلوشو نگرفته بودن همین جوری داشت پیشروی می کرد توی خاک بقیه کشورها / شعور جنابعالی داخل عکس و اینجا کاملن مشخصه ، یه جوری حرف می زنی انگار من گفتم کار امریکا خوب بوده ، نخیر کار همه کشورهایی که درگیر جنگ بودن اشتباه محض بوده حالا چه بمب اتم چه گلوله و نارنجک و ....

      • ali.n
        ali.n | ۱۵ مرداد ۱۳۹۴

        میدونم پست دیوان به خاطر مایکروسافت نبود و دفاع تو هم از ژاپن به خاطر سونی نبود ..اما لازمه یاد بگیری به هر نظر و دیدگاه و عقیده ای احترام بزاری ،اگر مخالفی خب مخالفتت رو و یا دلایلش رو بگی و اگر در این حد مطلع نیستی نظری ندی ،،همونقدر که آمریکا جنایت کرد ژاپنم کرد شما در مورد جنگ خاطرات و گفته های سربازای ژاپنی رو سرچ کن .

  • Saeid hm
    Saeid hm | ۱۵ مرداد ۱۳۹۴

    یه خبر خود دیجیاتو گذاشته بود ک میشه با عکس انگشت طرف تاچ ایدی اپلو دور زد!!!

    • محسن
      محسن | ۱۵ مرداد ۱۳۹۴

      والا ما انگشت خودمونو ميذاريم بعضى وقتا نميخونه از رو عكس اگه بخونه من رو حساب تواناييهاش ميذارم!!!!

    • رامين
      رامين | ۱۵ مرداد ۱۳۹۴

      اين كارو فكر كنم با تاچ آيدي گوشي نخست وزير آلمان توي يه كنفرانس انجام دادن تا امنيت پفكي تاچ آيدي رو نشون بدن.

  • mm98
    mm98 | ۱۵ مرداد ۱۳۹۴

    میگن اندروید اول یه حفره بوده بعد شده سیستم عامل.
    :D

    • Saeid hm
      Saeid hm | ۱۵ مرداد ۱۳۹۴

      اگه همین آندروید ک میگی حفره، نبود
      الان باس ایفون 3.5 اینچی رو 9 میلیون میخریدی
      خداروشکر کن ک اندروید باعث شد ای او اس پیشرفت کنه

  • BOZORG# از این ادمای تو خالی پر سر و صدا حالم ...
    BOZORG# از این ادمای تو خالی پر سر و صدا حالم ... | ۱۵ مرداد ۱۳۹۴

    فک کنم گوگل تو نسخه اندروید M بصورت رسمی از حسگر اثر انگشت پشتیبانی میکنه. تا اونجایی که من میدونم اینا همش غیر رسمی و توسط شرکت های سازنده برنامه نویسی شدن

    • بــــی طَـــرَف
      بــــی طَـــرَف | ۱۵ مرداد ۱۳۹۴

      خب دلیل بر این نیست که نتونن اثر انگشت رو رمزنگاری کنن!
      اونا همه کار کردن. 200 تا لایه امنیتی از جمله Knox (سامسونگ) اضافه کردن. نتونستن اثر انگشت رو رمزنگاری کنن؟!

      • BOZORG# از این ادمای تو خالی پر سر و صدا حالم ...
        BOZORG# از این ادمای تو خالی پر سر و صدا حالم ... | ۱۵ مرداد ۱۳۹۴

        بهر حال گوگلی گفتن
        سامسونگی گفتن
        گوگل مطمعنا مسلط هست به سیستم عامل خودش تا سامسونگ

        • بــــی طَـــرَف
          بــــی طَـــرَف | ۱۵ مرداد ۱۳۹۴

          خب حرف شما کاملا درسته ولی بازم سامسونگ یا هر شرکت دیگه میتونست لایه امنیتی خودشو اضافه کنم. حالا ما گفتیم سامسونگ. سامسونگ که از چیپ اختصاصی هم استفاده میکنه پس دسترسی بهتری داره.

          • BOZORG# از این ادمای تو خالی پر سر و صدا حالم ...
            BOZORG# از این ادمای تو خالی پر سر و صدا حالم ... | ۱۵ مرداد ۱۳۹۴

            درسته کاملا حرف شما . اما این ایراد به اچ تی سی و سامسونگ وارده . اندروید یه چیز کاملا مجزاست

          • آیییخم و خونواده گلکسی s6 ( اسکی از آیفون و z3 )
            آیییخم و خونواده گلکسی s6 ( اسکی از آیفون و z3 ) | ۱۵ مرداد ۱۳۹۴

            سامسونگ از مواد بازیافتی استفاده میکنه تا 2 زار سود بیشتر گیرش بیاد بعد تو میگی این همه مهندس بزاره برای اضافه کردن لایه مایه ؟ !

            حرفا میزنیا :D

مطالب پیشنهادی