لم تعد مستشعرات بصمات الأصابع آمنة .. هذه الطريقة تفتح قفل الهاتف الذكي في ثوانٍ

 عدة ملايين من أجهزة أندرويد معرضة للإختراق بعد اكتشاف جديد من شخصين في الصين. تتعلق المشكلة بمستشعرات بصمات الأصابع ، والتي لم تعد آمنة كما كان يعتقد سابقًا. تستخدم هذه بروتوكولًا يمكن اختراقه بلوحة تبلغ قيمتها حوالي حوالي 15  دولار وقليل من المعرفة. إنها تعمل على الهواتف الذكية من جميع الشركات المصنعة تقريبًا ولم يتم إصلاحه حاليًا: إنها ثغرة أمنية نشطة ومن المحتمل أن تكون خطرة.

اكتشف Yu Chen و Yiling He أنه يمكن إلغاء قفل هاتف أندرويد من خلال تجاوز الحماية البيومترية لمستشعر بصمات الأصابع. تتضمن هذه التقنية إجبار الجهاز ثم استخدام البرنامج الخاص بالهاتف لإلغاء القفل. كيف حققوا ذلك؟  بطريقة غريب للغاية.

تسمى هذه الطريقة BrutePrint ولديها 4 خطوات رئيسية لتتمكن من استخدامها على الهاتف الذكي. لقد عملت مع  هواتف  شياومي و  سامسونغ و Vivo و OnePlus. كلهم بالطبع مزودون بمستشعر بصمة الإصبع.

- الوصول إلى الجهاز: من أجل تنفيذ هذا "الاختراق" ، من الضروري الوصول إلى الجهاز وإزالة الجزء الخلفي منه. أي أنك تحتاج إلى أن تكون قادرًا على الوصول إلى الدوائر والمكونات الداخلية. لكن بدون تفكيك أي شيء ، فقط الغطاء الخلفي للهاتف .

- التوصيل : تم توصيل لوحة دوائر مطبوعة مصنوعة يدويًا. هذه ملحومة بالدوائر التي تنتقل من اللوحة الأم للجهاز إلى مستشعر بصمات الأصابع.

- جمع البصمات : تمر البصمات المخزنة في الجهاز عبر هذه الدائرة على النحو الصحيح ويتم فحصها عند وصول بصمة الإصبع إلى المستشعر. تقوم اللوحة المتصلة بتحليل جميع المعلومات التي تمر عبر الدائرة وتجمع أكبر قدر ممكن من المعلومات.

هجوم الإعادة: باستخدام قاموس بصمات الأصابع ، تبدأ اللوحة المطبوعة في إجراء محاولات فتح كل ثانية باستخدام بصمات الأصابع التي جمعتها. والنتيجة هي فعالية بنسبة 100٪ على جميع هواتف أندرويد الذكية التي قاموا باختبارها.

قد يبدو الأمر معقدًا بشكل لا يصدق ، لكن لا شيء أبعد عن الحقيقة. يمكن الحصول على لوحة الدوائر المطبوعة التي قاموا بتصنيعها واستعملوها في الإختراق بتكلفة حوالي 15  دولار في أي سوق في العالم.

- ماهو الحل؟

لا يتضمن حل المشكلة منع نقل معلومات بصمات الأصابع عبر دوائر الهاتف الذكي ، وهو أمر ضروري تمامًا. تكمن المشكلة هنا في بروتوكول فتح نظام التشغيل. لا يحد أندرويد من عدد المرات التي يمكنك فيها محاولة فتح الهاتف ، مما يتسبب في محاولة جهاز بهذه الخصائص مئات المرات في بضع دقائق.

يتضمن إصلاح هذه الثغرة الأمنية الحد من محاولة إلغاء القفل لبضع مرات. وبهذه الطريقة سيتم إلغاء النظام أو يجب تحسينه بمستوى أعلى من التطور.

حتى إشعار آخر ، يمكن لهذا النظام إلغاء قفل جهازك وحتى إجراء المدفوعات باستخدامه إذا كانت بصمة الإصبع لديك مهيأة لمثل هذا الإجراء.