Android smartfonlarda barmaq izi skanının hack edilməsinin yeni üsulu aşkar edilib

Android smartfonlarda barmaq izi skanının hack edilməsinin yeni üsulu aşkar edilib

Kibertəhlükəsizlik
23.05.2023 PAYLAŞIM

    Android smartfonlarda barmaq izi skanı vasitəsilə autentifikasiya üsulu düşünüldüyü kimi o qədər də etibarlı deyil. Belə ki, çinli tədqiqatçılar Tencent Labs mütəxəssisləri ilkə birgə BrutePrint adlı yeni növ kiberhücumdan danışıblar. Məlum olub ki, smartfonun blokdan çıxarılması məsələsində təyin edilmiş uğursuz cəhdlər sayı məhdudiyyətindən bu cür kiberhücum üsulu vasitəsilə yan keçmək olar. Nəticədə BrutePrint vasitəsilə smartfon üzərindəki tam idarəni əldə etmək mümkündür. Brute force adlı kiberhücum çərçivəsində hackerlər smartfona və ya hansısa istifadəçi hesabına daxil olmaq üçün mümkün şifrələri yoxlamalı olurlar. Smartfonlardakı barmaq izi skanı texnologiyasına gəldikdə isə istehsalçılar həmişə uğursuz cəhdlər üzrə say məhdudiyyəti təyin edirlər.


    Uğursuz cəhdlər üzrə təyin edilmiş say limitini keçəndən sonra istifadəçi öz kimliyini təyin etmnək üçün şifrəni və ya qrafik açarı daxil etməlidir. BrutePrint adlı kiberhücum növü isə smartfonun barmaq izi skanı vasitəsilə blokdan çıxarılması halında uğursuz cəhdlərin say limitindən yan keçməyə imkan verir. Bunun üçün iki ədəd boşluqdan istifadə edilir. Cancel-After-Match-Fail (CAMF) və Match-After-Lock (MAL). Bu boşluqlar vasitəsilə mütəxəssislər smartfonda saxlanılan barmaq izi nümunəsini əldə edə biliblər. BrutePrint adlı bu yeni kiberhücum üsulu Huawei, Samsung, Xiaomi, OPPO vəm OnePlus da daxil olmaqla müxtəlif istehsalçıların 10-larla smartfon modellərində test edilib.

    Maraqlısı ondadır ki, sözügedən kiberhücum üsulunu Android-lə yanaşı həmçinin HarmonyOS vasitəsilə çalışan smartfonlarda da sınamaq olar. iOS halında isə mütəxəssislər sadəcə olaraq 10 əlavə uğursuz cəhd imkanını əldə ediblər. Bu isə smartfonun blokdan çıxarılması üçün kifayət etmir. Mütəxəssislər bildiriblər ki, BrutePrint-dən faydalanmaq üçün smartfon fiziki olaraq hackerdə olmalıdır. Bununla yanaşı BrutePrint-dən istifadə etməyi planlaşdıran şəxs barmaq izləri üzrə məlumatlar bazasına daxil olma imkanına və təqribi olaraq 15$-a satılan müəyyən təchizata sahib olmalıdır.



DAHA ÇOX


60 000 ədəd Android tətbiq cihazlara gizli şəkildə reklam məqsədli proqram təmin..

Məlum olub ki, Android üçün nəzərdə tutulmuş və özlərini legitim məhsullar kimi maskalamış 60 000 tə..


Yüz milyonlarla Android cihaz yeni zərərli proqram təminatı ilə yoluxmuş ola bil..

Öz son hesabatlarında Dr. Web şirkəti Android əməliyyat sistemi üçün nəzərdə tutulmuş yeni zərərli p..


Google öz Android tətbiqlərində boşluqların aşkar edilməsi üçün xüsusi proqramı ..

Google şirkəti öz Android tətbiqlərində boşluqların aşkar edilməsi üçün nəzərdə tutulmuş Mobile VRP ..


Alimlər smartfonların yeni hack edilməsi üsulunu aşkar ediblər

Çinli və alman alimlər elektromaqnit siqnallar vasitəsilə sensorlu ekranlar üçün əmrləri imitasiya e..


Çində ChatGPT vasitəsilə fake xəbərlər tərtib edərək onları yayan şəxs həbs edil..

Çinin hüquq-mühafizə orqanları süni zəka əsaslı ChatGPT çat-botu vasitəsilə fake xəbərləri tərtib ed..

×