Android Parmak İzi Tanıma Sistemleri Saldırılara Açık – Telefon Kilidi Çalıyorlar
Akıllı telefonlar artık hayatımızın önemli bir parçası oldu. Bu cihazları iletişimden finansal işlemlere kadar her şey için kullanıyoruz ve tüm kişisel bilgilerimizi telefonlarda saklıyoruz. Bu, onları bilgisayar korsanları için değerli bir hedef haline getiriyor.
Bildiğiniz gibi, akıllı telefonların güvenliği her zaman bir endişe kaynağı oldu, ancak bu özellikle Android telefonlar için geçerli diyebiliriz. Son zamanlarda yapılan bir araştırmaya göre, Çin’deki bir üniversitedeki araştırmacılar tarafından keşfedilen yeni bir saldırı tekniği, yalnızca 15 dolar değerindeki ekipman kullanılarak Android telefonların kilidini dakikalar içinde açabiliyor.
Çin’deki bir üniversiteden araştırmacılar, sahte parmak izleri kullanarak bazı Android cihazların kilidini açmanın bir yolunu keşfettiler. Araştırmacılar, birçok Android cihazın parmak izi tanıma sistemlerinde iki güvenlik açığı buldu. Bu kusurlar, cihazın kilidini açmak için kullanılabilecek sahte bir parmak izi oluşturmak için kullanılabiliyor.
Gerekli teknik uzmanlığa sahipseniz, bu anahtarı oluşturabilirsiniz ya da sadece 15 dolar karşılığında satın alabilirsiniz. Bu saldırıyı gerçekleştirmek için iki temel şeye ihtiyaç var – anahtar ve hedef cihaza 45 dakikalık kesintisiz erişim. BrutePrint saldırısı, devre kartlarının kilidi açmak için cihaz üzerinde basit bir veritabanı araması yürütmesiyle parmak izi veritabanını kullanıyor.
Araştırma ekibi bu yöntemi Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, Oppo Reno Ace, Samsung Galaxy S10 Plus, OnePlus 5T, Huawei Mate 30 Pro 5G ve Huawei P40 dahil olmak üzere sekiz farklı Android cihazda test etti. Ancak hangi cihazların ele geçirildiği güvenlik nedeniyle açıklanmadı.