Araştırmacılar Android parmak izi kilidi için yeni bir test yaptı. Bu testlerde 45 dakikada telefonların parmak izi hacklenebildi.
Hemen hemen her Android akıllı telefonun bir parmak izi tarayıcısı var. Çoğu durumda, Android akıllı telefonların üç farklı konumunda parmak izi tarayıcıları bulunuyor. Yana monteli parmak izi tarayıcıları, arkaya monteli ve ekran altı parmak izi tarayıcıları. Konumları ne olursa olsun, hepsi tek bir amaca hizmet ediyor, o da güvenlik.
Yeryüzündeki her insanın farklı bir parmak izi olduğundan, akıllı telefonlardaki parmak izi tarayıcıların özel verileri üçüncü bir gözden uzak tutmanın en güvenli yollarından biri olması gerektiği inkar edilemez. Bu ifade geçerli olduğu kadar, gerçekten durum bu mu?
Tencent’ten Yu Chen ve Zhejiang Üniversitesi’nden Yiling He tarafından yapılan yeni araştırmalar, neredeyse tüm akıllı telefonlarda bilinmeyen iki güvenlik açığı olduğunu belirtti. Bu güvenlik açıkları, parmak izi kimlik doğrulama sisteminde bulunur ve sıfır gün güvenlik açıkları olarak adlandırılıyor. Bu güvenlik açıklarından yararlanarak, neredeyse tüm akıllı telefon parmak izi tarayıcılarının kilidini açmak için BrutePrint saldırısı adı verilen bir saldırı başlatabilirler .
Bunu başarmak için mikrodenetleyici, analog anahtar, SD flash kart ve karttan karta konektör içeren 15 dolarlık bir devre kartı kullandı. Saldırganların ihtiyacı olan tek şey, kurbanın telefonuyla ve tabii ki parmak izi veritabanıyla 45 dakika geçirmek.
Android akıllı telefonların parmak izi tarayıcıları 45 dakikada hacklendi
Araştırmacı, sekiz farklı Android akıllı telefonu ve iki iPhone’u test etti. Android telefonlar arasında Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate30 Pro 5G ve Huawei P40 yer alıyor. iPhone’lar ayrıca iPhone SE ve iPhone 7’yi de içeriyor.
Akıllı telefonların kilidini açmak için araştırmacıların tek yapması gereken, akıllı telefonların arka kapağını çıkarmak ve 15 dolarlık devre kartını takmaktı. Saldırı başlar başlamaz, her cihazın kilidini açmak yalnızca bir saatten az sürdü. Cihazın kilidi açıldıktan sonra, ödemeleri yetkilendirmek için de kullanılabildi.
iPhone oldukça güvenli
Araştırmacılar, iPhone’un kilidini açmaya çalışırken hedeflerine ulaşamadı. Bu, Android parmak izlerinin iPhone’unkinden daha zayıf olduğu anlamına gelmiyor. Bunun başlıca nedeni, Apple’ın iPhone’daki kullanıcıların verilerini şifrelemesi. Şifreli bir veriyle, BrutePrint saldırısı iPhone’daki parmak izi veri tabanına erişemez. Bu nedenle, bu tür bir saldırının iPhone’un parmak izlerini çözmesinin hiçbir yolu yok.
