ادعای هکرهای چینی: حسگر اثر انگشت تمام گوشی‌ها را 20 دقیقه‌ای هک می‌کنیم

گروهی از هکرهای چینی با برداشتن اثر انگشت کاربری از روی لیوان، قفل صفحه گوشی او را باز کردند. آنها مدعی شده اند با این روش می توان حسگر اثر انگشت تمام گوشی ها را دور زد.

محققان امنیتی X-Lab وابسته به شرکت چینی تنسنت (Tencent)، این روش عجیب را در رویداد GeekPwn که در شهر شانگهای چین برگزار شد، نمایش دادند. آنها به کمک این روش حسگر اثر انگشت سه تلفن هوشمند و دو دستگاه حضور و غیاب را هک کردند.

حسگر اثر انگشت زیر نمایشگر

در این روش که بسیار ساده هم هست، هکر از اثر انگشت صاحب گوشی که روی لیوان (یا هر جسمی) به جای مانده عکس می گیرد. سپس تصویر اثر انگشت در اپلیکیشنی که هکرها توسعه داده اند، آپلود شده و کلون آن ایجاد می شود. در نهایت این کلون پرینت شده و می توان به کمک آن حسگر اثر انگشت را فریب داده و قفل گوشی را باز کرد.

البته هکرهای چینی از نشان دادن تمام جزییات این روش روی صحنه خودداری کردند. به طور مثال آنها نشان ندادند که اپلیکیشن چطور داده های اثر انگشت را از عکس استخراج می کند. همچنین در مورد نحوه ایجاد کپی فیزیکی از اثر انگشت توضیحی ارائه نکردند.

سایت Forbes گزارش کرده که هکرها احتمالاً از یک پرینتر سه بعدی برای چاپ کردن اثر انگشت استفاده کرده اند. یکی از هکرها مدعی شده با 140 دلار می‌توان تمام لوازم مورد نیاز برای اجرای این روش را تهیه کرد.

هکرهای چینی ادعا می‌کنند با این متد سه نوع از معروف ترین حسگرهای اثر انگشت (خازنی، اپتیکال و فراصوت) را با موفقیت دور زده اند و می‌توانند تقریباً حسگر اثر انگشت هر نوع گوشی (اندروید یا iOS) را در کمتر از 20 دقیقه هک کنند.

محققان امنیتی X-Lab می گویند به مدت چند ماه در حال توسعه اپلیکیشن «استخراج اثر انگشت» بوده اند و به کاربران توصیه کرده اند همانند صحنه جرم، پس از دست زدن به هر چیزی (از جمله تلفن هوشمند) به سرعت اثر انگشت خود را پاک کنند تا از این روش هک در امان بمانند.

مطالب مرتبط

پاتک مایکروسافت به هکرها؛ ردموندی‌ها کنترل ۶ دامنه فیشینگ را به دست گرفتند

مایکروسافت با دریافت مجوز از دادگاه شش دامنه مخرب را توقیف کرد. هکرها از این دامنه‌ها برای حملات فیشینگ با موضوع کرونا و کلاهبرداری از کاربران آفیس ۳۶۵ استفاده می‌کردند.طبق اسناد دادگاه که توسط سایت ZDNet رویت شده، مایکروسافت گروه هکی را شناسایی کرده که مشتریان این شرکت را از دسامبر سال گذشته میلادی هدف... ادامه مطلب

حمله گسترده به فروشگاه‌های آنلاین؛ اتهام جدید هکرهای منتسب به کره شمالی

هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.بر اساس گزارش شرکت امنیت سایبری «SanSec»، این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیره‌ای «Claire's» هستند که آوریل و... ادامه مطلب

رشد ۵۴ درصدی حملات سایبری مبتنی بر بازی‌ها و پلتفرم‌های گیمینگ

طبق گزارش جدید «کسپرسکی»، ماه آپریل با ۵۴ درصد اقدامات بیشتر در زمینه حمله سایبری و نفوذ امنیتی در صنعت گیم همراه بوده؛ اتفاقی که پیرو خانه نشینی مردم به خاطر شیوع ویروس کرونا و روی آوردن بیشتر به تجربه بازی‌های ویدیویی رخ داده.همانطور که می‌دانید پاندمی فعلی جهان موجب قرنطینه و خانه نشینی بسیاری... ادامه مطلب

افشای صدها هزار سند حساس پلیس آمریکا توسط هکرهای Anonymous

یک گروه هک صدها هزار فایل از ۲۰۰ دپارتمان پلیس و دفاتر FBI در سرتاسر ایالات متحده را منتشر کرد. اطلاعات لو رفته شامل ایمیل‌ها، یادداشت‌های داخلی و اطلاعات شخصی مأموران پلیس می‌شوند.این اطلاعات تحت نام «BlueLeaks» توسط گروه هک «DDoSecrets» با همکاری «Anonymous» منتشر شده‌اند. بسیاری از اسناد لو رفته نحوه اشتراک گذاری اطلاعات... ادامه مطلب

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

آمازون بزرگترین حمله DDoS‌ ثبت شده در تاریخ را خنثی کرد

سرویس‌های وب آمازون اخیرا توانسته‌اند در برابر بزرگترین حمله DDoS که تا به امروز با آن مواجه شده‌اند، از خود محافظت کنند. حداکثر ترافیک این حملات ۲.۳ ترابیت بر ثانیه بوده است.جزئیات این حمله در گزارش مربوط به تهدیدات این شرکت در فصل اول ۲۰۲۰ منتشر شده. آمازون از وقوع این حمله در ماه فوریه... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟