شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 55 رأی - میانگین امتیازات: 2.84
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
در شما گوشی‌های htc می‌شود اثر متنی فایل ذخیره‌ انگشت بصورت

اثر انگشت شما در گوشی‌های HTC بصورت فایل متنی ذخیره‌ می‌شود
#1
فشار دادن انگشت بر روی پویش‌گر اثر انگشت تلفن همراهتان ساده‌ترین و بدون درزترین روش برای باز کردن قفل دستگاه است و به همین دلیل است که بیشتر تولیدکنندگان، محصولات تلفن همراه خود را به آن مجهز می‌کنند.

در واقع پیش‌بینی شده است که تا سال ۲۰۱۹، ۵۰٪ از تمام گوشی‌های هوشمندی که روانه‌ی بازار خواهند شد، دارای حس‌گر اثرانگشت خواهند بود.
اما یک نقطه‌ضعف در احراز هویت از طریق اثر انگشت وجود دارد: بر خلاف گذرواژه، اثر انگشت نمی‌تواند تغییر کند، یکبار که به خطر بیفتد، گوشی برای همیشه در معرض خطر قرار می‌گیرد.

محققان شرکت امنیتی FireEye، تصمیم گرفتند تا ببینند که این اطلاعات بر روی دستگاه‌های اندرویدی گوناگون چقدر امن است، زمانی که این اطلاعات توسط چندین چارچوب احراز هویت و مجوز مدیریت می‌شود، نتایج تحقیقات آن‌ها وحشتناک می‌شود. آن‌ها دریافتند که مهاجمان می‌توانند به صورت مخفیانه اثر انگشت‌های از پیش ساخته را به عنوان یک در پشتی در دستگاه‌ها قرار دهند. آن‌ها همچنین آسیب‌پذیری‌هایی را در روشی که دستگاه‌ها اثر انگشت را ذخیره می‌کنند، کشف کردند.

محققان در کنفرانس Black Hat USA ۲۰۱۵ به مخاطبان توضیح دادند: «در حالی که برخی از فروشندگان ادعا کردند که آن‌ها اثر انگشت رمزنگاری شده‌ی کاربر را در یک بخش مجزای سامانه ذخیره می‌کنند، اما در حقیقت آن‌ها اثر انگشت کاربران را در یک متن و در یک محل قابل خواندنِ اشتباه قرار می‌دهند.»
یک مثال، HTC One Max است، اثر انگشت در این گوشی در data/dbgraw.bmp (قابل خواندن) ذخیره می‌شود. هر فرآیند غیرممتاز و یا برنامه‌ای می‌تواند اثر انگشت کاربر را با خواندن این پرونده سرقت کند. فروشندگان دیگر، اثر انگشت را در TrustZone و یا Secure Enclave ذخیره می‌کنند، اما با این وجود هنوز هم آسیب‌پذیری‌های شناخته‌شده‌ای برای مهاجمان به منظور نفوذ وجود دارد.

در نهایت، آن‌ها دریافتند که حس‌گر اثر انگشت در دستگاه‌های بسیاری در دسترس مهاجمان است، همچنین آن‌ها به ندرت در TrustZone محصور می‌شوند. کاربران زیادی وجود ندارند که بتوانند در برابر این حملات کاری انجام دهند، این فروشندگانِ دستگاه تلفن همراه هستند که باید واکنش نشان ‌دهند و طراحی امنیتی چارچوب تأیید هویت خود را بهبود دهند.
پاسخ
 سپاس شده توسط نگار ، سحر ، saberi ، farnaz ، mesterweb


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  باج­‌افزار مرموزی که فایل های دسکتاپ را نشانه می‌ گیرد elshan 0 1,959 ۹۷/۳/۲۱، ۰۴:۰۹ صبح
آخرین ارسال: elshan
  کشف بمب متنی در محصولات شرکت اپل hoboot 0 1,516 ۹۶/۱۲/۷، ۰۱:۳۱ عصر
آخرین ارسال: hoboot
  امکان دست‌کاری فایل‌های پشتیبان آیفون elshan 0 1,758 ۹۵/۷/۱۱، ۰۹:۲۷ صبح
آخرین ارسال: elshan
  ویروسی که فایل های شما را گروگان می گیرد saman 0 1,777 ۹۵/۱/۲۳، ۱۲:۴۷ عصر
آخرین ارسال: saman
  جلوگیری از دزدیدن فایل ها از هاست شما Hotlink Protection saberi 0 2,047 ۹۴/۶/۱۴، ۰۳:۴۳ صبح
آخرین ارسال: saberi

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان