السباق بين خبراء الأمن والبرمجيات الخبيثة لا نهاية له ، واليوم سنتحدث عن سلسلة من هجمات القوة الغاشمة على الهواتف المحمولة التي تمكنت من تجاوز قفل بصمات الأصابع. نوصيك بمتابعة القراءة للتحقق مما إذا كان هاتفك مدرجًا في قائمة الهواتف المعرضة لهذه التهديدات.
- بادئ ذي بدء ، سنشرح أولاً ما هي هجمات القوة الغاشمة بالضبط.هجمات القوة الغاشمة هي طريقة يتم من خلالها محاولة الوصول إلى نظام مصادقة عن طريق اختبار شامل لجميع المجموعات الممكنة من كلمات المرور أو بصمات الأصابع حتى يتم العثور على تلك التي تسمح بالوصول.
ومع ذلك ، فإن هجمات القوة الغاشمة غالبًا ما تكون غير فعالة ضد الأنظمة التي لديها تدابير أمنية مناسبة ، مثل قيود محاولات تسجيل الدخول ، على الرغم من أنه كما سترى أدناه ، فإن البرامج الضارة تتطور وتعمل ضد هذه الإجراءات.
BrutePrint ، التهديد الذي يتبنى مستوى آخر متقدم
لحسن الحظ ، وقبل أن نبدأ في وصف التهديد ، هذا مجرد تحذير من الباحثين الأمنيين الذين اكتشفوا نقاط ضعف مهمة في بعض نماذج الهواتف الذكية.
ومع ذلك ، من الجيد معرفة ما إذا كان هاتفك مدرجًا في القائمة حتى تتمكن من اتخاذ أي إجراء تراه مناسبًا ، حيث لن يستغرق مجرمو الإنترنت وقتًا طويلاً للاستفادة من أي فرصة للوصول إلى بياناتك أو مواردك المالية.
استمرارًا للموضوع ، قدم باحثون من Tencent Labs وجامعة Zhejiang هذا التهديد المسمى "BrutePrint" ، القادر على تنفيذ هجمات القوة الغاشمة لفك بصمة إصبعك عن طريق تجاوز الإجراءات الأمنية .
لتنفيذ هذا الهجوم :
- أن يكون الهاتف في يد المهاجم.
- الوصول إلى قاعدة بيانات بصمات الأصابع.
- جهاز صغير يكلف ما بين 10 و 15 دولار.
على عكس ما يحدث عندما نقوم بإدخال كلمة مرور ، والتي يجب علينا إدخال المفتاح الحقيقي ، تستخدم مستشعرات بصمات الأصابع عتبات مرجعية ويمكن للمهاجم التلاعب بها من أجل الدخول إلى هاتفك الذكي في وقت أقرب.بعد ذلك مباشرة ، فإنه يلغي إجراءات الحد من المحاولات لاستخدام نظام يقوم لاحقًا بتحويل صور بصمات الأصابع ، بحيث يبدو أنه قام بمسحها ضوئيًا .مع كل هذا ، يمكن للمهاجم أن يدخل هاتفك بسهولة ، ما لم يكن لديه هذه الثغرة الأمنية بالطبع.
- الهواتف التي تعرضت لهذه الثثغرات ووُجد أنها معرضة للخطر هي:
- Xiaomi Mi 11 Ultra.
- Vivo X60 Pro.
- OnePlus 7 Pro.
OPPO Reno Ace.
- +Samsung Galaxy S10.
- OnePlus 5T.
- Huawei Mate30 Pro 5G.
- Huawei P40.
تم إجراء هذه الاختبارات أيضًا على iPhone SE و iPhone 7 ، ولكن على عكس تلك المذكورة أعلاه ، لم يسمحوا بالهجمات. عند محاولة تجاوز إجراءات الحجب بعد عدة محاولات ، لم تترك أجهزة آيفون سوى 15 محاولة ، وهي غير كافية لتنفيذ الهجوم بنجاح.
الآن بعد أن تعرفت على قائمة الهواتف المحمولة الضعيفة ، فهل لديك واحد منهم ؟ إذا كان الأمر كذلك ، فحمل هاتفك المحمول معك دائمًا وعدم تركه مع أي كان سوف تتجنب هذا الهجوم البدائي إلى حد ما ولكنه فعال للغاية.
مجانا .
ليست هناك تعليقات:
إرسال تعليق