سنسورهای اثر انگشت در گوشیهای هوشمند اندروید،یکی از متداول ترین امکانات این ابزارهای هوشمند قابل حمل است.به تازگی برخی محققان نشان داده اند به همان راحتی که دارنده یک دیوایس هوشمند اندرویدی، با قرار دادن انگشت دست خود روی محل قرارگیری، میتواند به راحتی به دیوایس خود دسترسی پیدا کند،با استفاده از یک برد مدار(circuit board) 15 دلاری نیز میتوان اطلاعات امنیتی ذخیره شده مطابق با اثر انگشت کاربر یک ابزار هوشمند Android را شبیه سازی کرده و به آن دسترسی پیدا کرد.

ظاهرا گوشی های هوشمند قدیمی iphone و سیستم عامل ios در مقابل این روش ایمن هستند در حالیکه در تست های تحقیقاتی جدید،لیستی از گوشیهای گوناگون اندروید در معرض خطر آنلاک شدن دیوایس و استخراج اطلاعات آنها هستند.

محققان، این برد مدار 15 دلاری را BrutePrint می نامند و همچنان که نشان داده اند،در کمتر از 45 دقیقه،این برد مدار میتواند در یک ابزار هوشمند اندروید به اطلاعات اثر انگشت ذخیره شده کاربر، دسترسی و اطلاعات آنها را جمع آوری کند.محققان تستی را روی 10 گوشی هوشمند که دو گوشی از 10 گوشی، iPhone SE و iPhone 7 است و مابقی،گوشی های هوشمند سطح بالا سالهای اخیر با سیستم عامل گوگل میباشد انجام داده اند.

موافق با اطلاعات منبع،BrutePrint متشکل از یک میکروکنترلر به نام STM32F412 و یک STMicroelectronics دو جهته همراه با یک سویچ دو کاناله آنالوگ به نام RS2117 و یک کارت حافظه SD با ظرفیت 8 گیگ فضای ذخیره سازی داخلی میباشد تا بواسطه یک connector یا رابط ،برد مدار به سنسور اثر انگشت در برد اصلی گوشی هوشمند متصل گردد.BrutePrint با فعال کردن یک آسیب پذیری در یک گوشی اندروید،امکان تطبیق بی نهایت اثرانگشت از دیتابیس BrutePrint با اثر انگشت ثبت شده کاربر در گوشی اندروید و آنلاک شدن آن به محض تطبیق یافتن با نزدیکترین نسخه همتا است.

با این وجود،با توجه به اینکه هر گوشی هوشمند اندروید متفاوت از گوشی دیگر در مدل و برند متفاوت تولید میگردد،موافق با وب سایت Ars Technica و به نقل از محققان،در یک بازه بین 40 دقیقه تا 14 ساعت،مدت زمان آنلاک کردن یک گوشی موبایل زمان خواهد برد.در بین 10 گوشی تست گردیده،گوشی Samsung Galaxy S10 کمترین زمان را در یک بازه بین 0.73 تا 2.9 ساعت و گوشی Xiaomi Mi 11 Ultra بیشترین زمان را در یک بازه بین 2.78 تا 13.89 ساعت در برگرفته است.محققان اذعان کرده اند که نتوانسته اند دو گوشی iphone مورد تست با Touch ID را به دلیل استفاده از متریال و سنسورهای با خازن های لمسی بسیار پیشرفته آن همراه با سیستم رمزگذاری پیچیده ios ، با BrutePrint آنلاک کنند.این در حالیست که در اندروید از قابلیتهای رمز گذاری پیشرفته مشابه آنچه در ios است استفاده نمیگردد و محققان امیدوارند چنین اطلاع رسانی هایی بتواند موجب بکارگیری روشهای رمزگذاری مشابه آنچه درابزارهای هوشمند قدیمی و فعلی Apple و ios استفاده میشود در اندروید نیز گماشته شود.

در انتها ذکر این نکته لازم است که در شرایط عادی،بای پس کردن یک گوشی هوشمند اندروید و دسترسی به اطلاعات آنلاک آن عملی بشدت سخت است،اما این به این معنی نخواهد بود که اطلاعات اعلام شده فوق، توسط سازندگان ابزارهای هوشمند بر پایه سیستم عامل اندروید نادیده گرفته شود که احتمال دسترسی به اطلاعات یک کاربر تنها با یک برد مدارارزان قیمت محتمل است.

منابع: wccftech , arstechnica