قطعة بـ 15$ تخترق نظام الحماية في هواتف الأندرويد!

Android

لا يمكن حصر الميزات والتقنيات الحديثة في هواتف أندرويد ولكن أفضلها وأعلاها قيمة من وجهة نظر الجميع هي مُستشعرات البصمة التي تمنح الحماية المطلوبة للمستخدم وتقصر حق الوصول إلى الهاتف على المالك فقط، ولكن كان هذا هو الجانب الجيد فقط في تلك التقنية التي تجلب في المقابل مخاطر أمنية محتملة، وهو ما أوضحه بعض الباحثين مؤخرًا الذين توصلوا إلى استنتاج مفاده أن سحب بصمات الأصابع على المُخزنّة على بعض هواتف Android من الوارد أن يحدث وكل ما يتطلبه الأمر هو وجود لوحة دوائر بسعر زهيد لا يتخطى 15 دولار فقط! مما يعني أن أمان وخصوصية المستخدم في مهب الريح مقابل بضع الدولارات.

أطلق الباحثون في تلك الدراسة المثيرة على لوحة الدوائر التي تبلغ تكلفتها 15 دولارًا اسم BrutePrint، ويمكن أن يستغرق الأمر 45 دقيقة لتجميع بصمات الأصابع المخزنة لهاتف Android الذكي. لإثبات أن تلك الثغرة تعمل فعلًا، قام هؤلاء الباحثون باختباره اللوحة على 10 هواتف ذكية، اثنان منها كانا iPhone SE و iPhone 7، بينما كان الباقي من طراز Google Pixel وكان عمرها بضع سنوات.

تم توصيل BrutePrint باللوحة الأم لجميع الهواتف التي تم استخدامها في الاختبار، الأمر بُرمته يتمحور حول استغلال ثغرة أمنية في الهواتف الذكية التي تعمل بنظام Android والتي تسمح بتخمينات غير محدودة لبصمات الأصابع، مع إلغاء قفل الجهاز بمجرد العثور على أقرب تطابق في قاعدة البيانات.

ومع ذلك، لا تعمل الثغرة مع جميع الهواتف الذكية، حيث يتم تصميم كل هاتف أندرويد شكل مختلف عن الآخر، وهو ما ظهر جليًا عندما وجد الباحثون أن الأمر يستغرق من 40 دقيقة إلى 14 ساعة لفتح الهاتف. من بين جميع الهواتف العشرة التي تم اختبارها، استغرق Galaxy S10 Plus أقل وقت لإلغاء القفل، يتراوح بين 0.73-2.9 ساعة، بينما استغرق Xiaomi Mi 11 Ultra ما بين 2.78-13.89 ساعة لفتحه. لم ينجح الباحثون في تجاوز أمان نموذجي iPhone اللذين تم اختبارهما لأن iOS يقوم بتشفير بيانات الأمان الخاصة بمعلومات تخطي قفل الهاتف، في حين أن Android لا يقوم بذلك، مما قد يسبب بعض القلق للمستهلكين.

لحسن الحظ، يعتقد هؤلاء الباحثون أن هذه الثغرة الأمنية الفجّة يمكن أن يتم إصلاحها بواسطة تحديثات سوفت وير، حيث يأملوا أن تلك النتائج المُريبة ستُشجّع المُطورين وصُناع الهواتف الذكية على اتخاذ تدابير دقيقة لتشفير بيانات بصمات الأصابع، على أن تأتي جميع هواتف Android المستقبلية بمعايير أمان مُحسنّة ومحمية بقوة ولا يُمكن تخطيها بأي ثغرة، تمامًا مثل هواتف iPhone التي تُعد المعيار الأفضل بين كل المُصنعين بسبب أمان وخصوصية بيانات المستخدم والتشفير القوي الذي يتمتع به كل هاتف من الشركة الأمريكية وهو ما يرفع أسهمها كثيرًا في عالم الهواتف الذكية.

في ظروف الاستخدام العادية، يعد تجاوز أمان بصمة الهاتف الذكي الذي يعمل بنظام Android أمرًا صعبًا للغاية بالتأكيد، ولكن هذا لا يعني أنه غير ممكن للأسف، وهو ما تم إثباته من خلال قطعة دوائر زهيدة!

 عِش معنا متعة اللعب على أصولها.. لمزيد من المقالات الرائعة تابعو قناتنا على واتساب.

وسوم

0 0 votes
Article Rating
Subscribe
نبّهني عن
guest

0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x