امنیت گوشی های هوشمند شاید تنها گزینهای باشد که بسیاری از افراد بیتجربه به آن توجه نمیکنند و از آن غافل هستند. نرم افزارهای امنیتی بسیاری هم برای تامین امنیت مطرح شده اند ولی یکی از مهم ترین موارد در بحث امنیت ورود و کد امنیتی این گوشی های هوشمند می باشد. کنفرانسی به نام Black Hat Security به بررسی امنیت گوشی ها می پردازد.
در ادامه در دیجی اسپارک به معرفی امنیت بیشتر تکنولوژی Touch IDنسبت به اندروید میپردازیم.
معمولا در بسیاری از کنفرانسهای امنیتی از جمله کنفرانس Black Hat Security امنیت سیستمهای بیومتریک و امنیتی دستگاههای هوشمند مورد بررسی قرار میگیرد. اخیرا در یکی از این کنفرانسها، کارشناسان امنیت با نامهای یولانگ زانگ و توء وِی چندین حفرههای امنیتی مربوط به حسگر اثر انگشت سیستم عامل اندروید را مورد بررسی قرار دادند.
در این کنفرانس بر روی سیستم مذکور چندین حملههای سایبری انجام داده شد. از جملهی این حملات، انتقال بدافزار به یک گوشی اندرویدی به منظور دور زدن امنیت حسگر اثر انگشت و سیستمهای پرداخت آنلاین و ورود جعلی بود .یکی از این حملات بزرگ و مهم حملهی جاسوسی برای حسگر اثر انگشت است که اجرای این حمله باعث شد تا از راه دور بتوان اثرهای انگشت جعلی را به واسطهی حسگر اثر انگشت به گوشی معرفی کرد و گوشی ان را به عنوان اثرامگشت واقعی بپذیرد. که این حمله در گوشیهای اندرویدی HTC One Maxو Samsung Galaxy S5 با موفقیت اجرا شد اما در گوشی های اپل که به Touch ID مجهز شدهاند حمله موفق نبود.
یولانگ زانگ در این کنفرانس گفت:
اختلافات امنیتی بین دو سیستم عامل IOS و اندروید قابل توجه است. گوشی های اندرویدی که به راحتی مورد این حملات کوچک قرار می گیرند در بربر حملات بزرگ مقاومت نمی کنند وآلوده می شوند. اما در مقابل، در سیستم اپل حتی اگر یک هکر به حسگر اثر انگشت دسترسی داشته باشد، Touch ID دستگاه اپل اثر انگشت را بدون کلید رمز نگاری شده احراز هویت و شناسایی نمی کند و اجازه ورود به سیستم برای آن صادر نمی شود.
تکنولوژی مورد استفاده در این حمله می تواند اطلاعاتی را از دستگاه هوشمند سرقت کند و به سطح سیستمی دسترسی داشته باشد. از جملهی تغییراتی که هکر قادر به انجام آن است میتوان به تغییر پسوردها اشاره کرد و پس از اینکه حمله ای بر روی گوشی هوشمند اجرا شد، کاربر نمیتواند اثر انگشت را تغییر دهد.
تولید کنندگان گوشی های هوشمند باید به این موضوع توجه داشته باشند و علاوه برتولید با کیفیت گوشی های هوشمند برنامه های امنیتی لازم را برای این گوشی ها مهیا کنند و در بروز رسانی آن تلاش کنند.
