Anda mungkin bersetuju dengan saya bahawa Pengimbas cap jari telah semakin popular di kalangan kebanyakan pemilik telefon pintar Android. Hampir setiap telefon pintar Android mempunyai pengimbas cap jari. Dalam kebanyakan kes, anda akan menemui pengimbas cap jari di tiga lokasi berbeza telefon pintar Android. Kami mempunyai pengimbas cap jari yang dipasang di sisi, pengimbas cap jari yang dipasang di belakang dan di bawah paparan. Tanpa mengira lokasinya, kesemuanya mempunyai satu tujuan utama, iaitu keselamatan.
Memandangkan setiap manusia di bumi mempunyai cap jari yang berbeza, tidak dapat dinafikan bahawa pengimbas cap jari pada telefon pintar harus menjadi salah satu cara yang paling selamat. untuk menjauhkan data peribadi daripada mata ketiga. Walaupun kenyataan ini sah, adakah itu benar-benar berlaku? Adakah pengimbas cap jari pada telefon pintar memberikan bentuk keselamatan yang terbaik?
Nah, jawapan untuk ini mungkin bergantung pada cara anda ingin membuka kunci telefon yang dilindungi cap jari. Jika anda cuba membuka kunci dengan cap jari lain yang tidak didaftarkan pada telefon pintar, maka anda pasti mempunyai bentuk perlindungan terbaik. Bagaimana jika anda cuba membuka kunci dengan alat penggodaman? Itu sepatutnya agak sukar untuk dilakukan bukan? Walaupun mungkin, maka alat itu pasti memerlukan kos yang besar. Cukup mahal untuk agensi keselamatan kerajaan seperti FBI dan selebihnya mampu untuk tujuan penyiasatan.
Hakikatnya ialah terdapat alat baharu yang boleh menembusi perlindungan cap jari peranti Android tetapi tidak menelan kos yang besar. Ia adalah alat $15 yang melakukan semua keajaiban.
Alat $15 Memecahkan Perlindungan Pengimbas Cap Jari Telefon Pintar
Penyelidikan baharu oleh Tencent’s Yu Chen dan Zhejiang University’s Yiling Dia telah menunjukkan bahawa terdapat dua kelemahan yang tidak diketahui dalam hampir semua telefon pintar. Kerentanan ini terletak dalam sistem pengesahan cap jari, dan ia dipanggil sebagai kelemahan sifar hari. Dengan mengambil kesempatan daripada kelemahan ini, mereka boleh melancarkan serangan yang dipanggil serangan BrutePrint untuk membuka kunci hampir semua pengimbas cap jari telefon pintar.
Untuk mencapainya, mereka menggunakan papan litar $15 dengan mikropengawal, suis analog, kad kilat SD , dan penyambung papan ke papan. Apa yang diperlukan oleh penyerang ialah menghabiskan 45 minit dengan telefon mangsa dan sudah tentu, pangkalan data cap jari.
Pengimbas Cap Jari Telefon Pintar Android Digodam Dalam Masa 45 Minit
Penyelidik menguji lapan yang berbeza Telefon pintar Android dan dua iPhone. Telefon Android termasuk Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate30 Pro 5G dan Huawei P40. IPhone juga termasuk iPhone SE dan iPhone 7.
Semua perlindungan cap jari telefon pintar mempunyai bilangan percubaan yang terhad, tetapi serangan BrutePrint boleh memintas pengehadan ini. Sebenarnya, pengesah cap jari tidak memerlukan padanan tepat antara input dan data cap jari yang disimpan untuk berfungsi. Sebaliknya, ia menggunakan ambang untuk menentukan sama ada input cukup dekat untuk menjadi padanan. Ini bermakna, mana-mana sistem berniat jahat boleh mengambil kesempatan dan cuba memadankan data cap jari yang disimpan. Apa yang mereka perlu lakukan ialah boleh memintas had yang diletakkan pada percubaan cap jari.
Berita Gizchina minggu ini
Cara Penyelidik Menggunakan Alat $15 untuk Membuka Kunci Pengimbas Cap Jari pada Telefon Pintar
Untuk membuka kunci telefon pintar, penyelidik hanya perlu mengeluarkan penutup belakang telefon pintar dan memasang papan litar $15. Sebaik sahaja serangan bermula, ia hanya mengambil masa kurang daripada satu jam untuk membuka kunci setiap peranti. Sebaik sahaja, peranti dibuka kunci, mereka juga boleh menggunakannya untuk membenarkan pembayaran.
Masa yang diambil untuk membuka kunci setiap telefon berbeza-beza dari satu telefon ke telefon yang lain. Walaupun Oppo misalnya mengambil masa kira-kira 40 minit untuk membuka kunci, Samsung Galaxy S10+ mengambil masa kira-kira 73 minit hingga 2.9 jam untuk membuka kunci. Telefon pintar Android yang paling sukar untuk dibuka kunci ialah Mi 11 Ultra. Menurut penyelidik, ia mengambil masa kira-kira 2.78 hingga 13.89 jam untuk membuka kuncinya.
IPhone Agak Selamat
Dalam cuba membuka kunci iPhone, penyelidik tidak dapat mencapai objektif mereka. Ini tidak bermakna cap jari Android lebih lemah daripada cap jari iPhone. Ini terutamanya kerana Apple menyulitkan data pengguna pada iPhone. Dengan data yang disulitkan, serangan BrutePrint tidak boleh mengakses pangkalan data cap jari pada iPhone. Disebabkan ini, tidak mungkin bentuk serangan ini boleh membuka kunci cap jari iPhone.
Bagaimanakah Pengguna Telefon Pintar Android Boleh Memastikan Keselamatan Data Peribadi Mereka?
Sebagai pengguna akhir, tidak banyak yang boleh anda lakukan selain menggunakan kata laluan dan bentuk perlindungan lain. Walau bagaimanapun, terpulang kepada pembangun Android untuk mengambil langkah tambahan untuk memastikan keselamatan data pengguna. Memandangkan perkara ini, penyelidik, Yu Chen dan Yiling membuat beberapa cadangan. Mereka mencadangkan bahawa pasukan pembangunan akan mengehadkan percubaan pintasan. Mereka juga menggesa Google untuk menyulitkan semua data yang dihantar antara pengimbas cap jari dan chipset.
Kesimpulan
Anda dapat melihat bahawa penyelidik menggunakan telefon pintar lama untuk apa yang dipanggil serangan BrutePrint ini. Ini kerana telefon pintar Android moden lebih terjamin dengan kebenaran apl yang lebih ketat dan data keselamatan apl. Berdasarkan kaedah yang digunakan oleh penyelidik ini, serangan BrutePrint akan menjadi sangat sukar untuk dapat menembusi keselamatan Android zaman moden.
Security Boulevard juga telah memberi jaminan kepada pengguna telefon pintar Android terkini untuk tidak bimbang. Ini kerana serangan BrutePrint mungkin tidak berfungsi pada telefon pintar Android yang mengikut piawaian terkini Google.
Sumber/VIA:
