main-post-cover

    Android smartfonlarda barmaq izi skanının hack edilməsinin yeni üsulu aşkar edilib

    Təhlükəsizlik
    23.05.2023
    Emil Nəcəfov
        Android smartfonlarda barmaq izi skanı vasitəsilə autentifikasiya üsulu düşünüldüyü kimi o qədər də etibarlı deyil. Belə ki, çinli tədqiqatçılar Tencent Labs mütəxəssisləri ilkə birgə BrutePrint adlı yeni növ kiberhücumdan danışıblar. Məlum olub ki, smartfonun blokdan çıxarılması məsələsində təyin edilmiş uğursuz cəhdlər sayı məhdudiyyətindən bu cür kiberhücum üsulu vasitəsilə yan keçmək olar. Nəticədə BrutePrint vasitəsilə smartfon üzərindəki tam idarəni əldə etmək mümkündür. Brute force adlı kiberhücum çərçivəsində hackerlər smartfona və ya hansısa istifadəçi hesabına daxil olmaq üçün mümkün şifrələri yoxlamalı olurlar. Smartfonlardakı barmaq izi skanı texnologiyasına gəldikdə isə istehsalçılar həmişə uğursuz cəhdlər üzrə say məhdudiyyəti təyin edirlər.
        Uğursuz cəhdlər üzrə təyin edilmiş say limitini keçəndən sonra istifadəçi öz kimliyini təyin etmnək üçün şifrəni və ya qrafik açarı daxil etməlidir. BrutePrint adlı kiberhücum növü isə smartfonun barmaq izi skanı vasitəsilə blokdan çıxarılması halında uğursuz cəhdlərin say limitindən yan keçməyə imkan verir. Bunun üçün iki ədəd boşluqdan istifadə edilir. Cancel-After-Match-Fail (CAMF) və Match-After-Lock (MAL). Bu boşluqlar vasitəsilə mütəxəssislər smartfonda saxlanılan barmaq izi nümunəsini əldə edə biliblər. BrutePrint adlı bu yeni kiberhücum üsulu Huawei, Samsung, Xiaomi, OPPO vəm OnePlus da daxil olmaqla müxtəlif istehsalçıların 10-larla smartfon modellərində test edilib.
        Maraqlısı ondadır ki, sözügedən kiberhücum üsulunu Android-lə yanaşı həmçinin HarmonyOS vasitəsilə çalışan smartfonlarda da sınamaq olar. iOS halında isə mütəxəssislər sadəcə olaraq 10 əlavə uğursuz cəhd imkanını əldə ediblər. Bu isə smartfonun blokdan çıxarılması üçün kifayət etmir. Mütəxəssislər bildiriblər ki, BrutePrint-dən faydalanmaq üçün smartfon fiziki olaraq hackerdə olmalıdır. Bununla yanaşı BrutePrint-dən istifadə etməyi planlaşdıran şəxs barmaq izləri üzrə məlumatlar bazasına daxil olma imkanına və təqribi olaraq 15$-a satılan müəyyən təchizata sahib olmalıdır.
    Linki kopyala