ادعای هکرهای چینی: حسگر اثر انگشت تمام گوشی‌ها را 20 دقیقه‌ای هک می‌کنیم

گروهی از هکرهای چینی با برداشتن اثر انگشت کاربری از روی لیوان، قفل صفحه گوشی او را باز کردند. آنها مدعی شده اند با این روش می توان حسگر اثر انگشت تمام گوشی ها را دور زد.

محققان امنیتی X-Lab وابسته به شرکت چینی تنسنت (Tencent)، این روش عجیب را در رویداد GeekPwn که در شهر شانگهای چین برگزار شد، نمایش دادند. آنها به کمک این روش حسگر اثر انگشت سه تلفن هوشمند و دو دستگاه حضور و غیاب را هک کردند.

در این روش که بسیار ساده هم هست، هکر از اثر انگشت صاحب گوشی که روی لیوان (یا هر جسمی) به جای مانده عکس می گیرد. سپس تصویر اثر انگشت در اپلیکیشنی که هکرها توسعه داده اند، آپلود شده و کلون آن ایجاد می شود. در نهایت این کلون پرینت شده و می توان به کمک آن حسگر اثر انگشت را فریب داده و قفل گوشی را باز کرد.

البته هکرهای چینی از نشان دادن تمام جزییات این روش روی صحنه خودداری کردند. به طور مثال آنها نشان ندادند که اپلیکیشن چطور داده های اثر انگشت را از عکس استخراج می کند. همچنین در مورد نحوه ایجاد کپی فیزیکی از اثر انگشت توضیحی ارائه نکردند.

سایت Forbes گزارش کرده که هکرها احتمالاً از یک پرینتر سه بعدی برای چاپ کردن اثر انگشت استفاده کرده اند. یکی از هکرها مدعی شده با 140 دلار می‌توان تمام لوازم مورد نیاز برای اجرای این روش را تهیه کرد.

هکرهای چینی ادعا می‌کنند با این متد سه نوع از معروف ترین حسگرهای اثر انگشت (خازنی، اپتیکال و فراصوت) را با موفقیت دور زده اند و می‌توانند تقریباً حسگر اثر انگشت هر نوع گوشی (اندروید یا iOS) را در کمتر از 20 دقیقه هک کنند.

محققان امنیتی X-Lab می گویند به مدت چند ماه در حال توسعه اپلیکیشن «استخراج اثر انگشت» بوده اند و به کاربران توصیه کرده اند همانند صحنه جرم، پس از دست زدن به هر چیزی (از جمله تلفن هوشمند) به سرعت اثر انگشت خود را پاک کنند تا از این روش هک در امان بمانند.