مدارهای الکترونیک

امنیت بیشتر تکنولوژی Touch IDنسبت به اندروید

امنیت بیشتر تکنولوژی Touch IDنسبت به اندروید
نوشته شده توسط آزاده مختاری

امنیت گوشی های هوشمند شاید تنها گزینهای باشد که بسیاری از افراد بی‌تجربه به آن توجه نمی‌کنند و از آن غافل هستند. نرم افزارهای امنیتی بسیاری هم برای تامین امنیت مطرح شده اند ولی یکی از مهم ترین موارد در بحث امنیت ورود و کد امنیتی این گوشی های هوشمند می باشد. کنفرانسی به نام Black Hat Security به بررسی امنیت گوشی ها می پردازد.

در ادامه در دیجی اسپارک به معرفی امنیت بیشتر تکنولوژی Touch IDنسبت به اندروید می‌پردازیم.

معمولا در بسیاری از کنفرانس‌های امنیتی از جمله کنفرانس Black Hat Security امنیت سیستم‌های بیومتریک و امنیتی دستگاه‌های هوشمند مورد بررسی قرار می‌گیرد. اخیرا در یکی از این کنفرانس‌ها، کارشناسان امنیت با نام‌های یولانگ زانگ و توء وِی چندین حفره‌های امنیتی مربوط به حسگر اثر انگشت سیستم عامل اندروید را مورد بررسی قرار دادند.

در این کنفرانس بر روی سیستم مذکور چندین حمله‌های سایبری انجام داده شد. از جمله‌ی این حملات، انتقال بدافزار به یک گوشی اندرویدی به منظور دور زدن امنیت حسگر اثر انگشت و سیستم‌های پرداخت آنلاین و ورود جعلی بود .یکی از این حملات بزرگ و مهم حمله‌ی جاسوسی برای حسگر اثر انگشت است که اجرای این حمله باعث شد تا از راه دور بتوان اثرهای انگشت جعلی را به واسطه‌ی حسگر اثر انگشت به گوشی معرفی کرد و گوشی ان را به عنوان اثرامگشت واقعی بپذیرد. که این حمله در گوشی‌های اندرویدی HTC One Maxو Samsung Galaxy S5 با موفقیت اجرا شد اما در گوشی های اپل  که به Touch ID  مجهز شده‌اند حمله موفق نبود.

یولانگ زانگ در این کنفرانس گفت:

اختلافات امنیتی بین دو سیستم عامل IOS و اندروید قابل توجه است. گوشی های اندرویدی که به راحتی مورد این حملات کوچک قرار می گیرند در بربر حملات بزرگ مقاومت نمی کنند وآلوده می شوند. اما در مقابل، در سیستم اپل حتی اگر یک هکر به حسگر اثر انگشت دسترسی داشته باشد، Touch ID دستگاه‌ اپل اثر انگشت را بدون کلید رمز نگاری شده احراز هویت و شناسایی نمی کند و اجازه ورود به سیستم برای آن صادر نمی شود.

تکنولوژی مورد استفاده در این حمله می تواند اطلاعاتی را از دستگاه هوشمند سرقت کند و به سطح سیستمی دسترسی داشته باشد. از جمله‌ی تغییراتی که هکر قادر به انجام آن است می‌توان به تغییر پسوردها اشاره کرد و پس از اینکه حمله ‌ای بر روی گوشی هوشمند اجرا شد، کاربر نمی‌تواند اثر انگشت را تغییر دهد.

تولید کنندگان گوشی های هوشمند باید به این موضوع توجه داشته باشند و علاوه برتولید با کیفیت گوشی های هوشمند برنامه های امنیتی لازم را برای این گوشی ها مهیا کنند و در بروز رسانی آن تلاش کنند.

درباره نویسنده

آزاده مختاری

تبادل نظر و رفع عیب با ثبت دیدگاه