شکست اندروید از اپل در آزمایش‌های امنیتی

زهرا غلامی ۱۵ مرداد ۱۳۹۴ | ۱۴:۴۰

کنفرانس سالانه‌ی امنیت اطلاعات «بلک هت» Black Hat نشستی است که در آن علاقه‌مندان به امنیت اطلاعات گرد هم می‌آیند. نمایندگان سازمان‌ها و شرکت‌های دولتی و همچنین هکرها در این کنفرانس حضور می‌یابند تا جدیدترین یافته‌های خود را در اختیار یک‌دیگر بگذارند.

اپل در مقابل حمله‌های هکرها مقاوم بود، اما اندورید با آسیب‌پذیری‌های زیادی که داشت داده‌های امنیتی را تسلیم هکرها کرد.

موضوع اصلی کنفرانس بلک هت آسیب‌پذیری نرم‌افزارها، به ویژه نرم‌افزارهای موبایل در مقابل هک است. در کنفرانس بلک هت امسال آشکار شده که سیستم اثر انگشت اندروید در مقابل بسیاری از حمله‌های هک آسیب‌پذیر است. یکی از این آسیب‌پذیری‌ها به هکر اجازه می‌داد سیستم تایید پرداخت توسط اثر انگشت را هک کند و از آن رد شود. این در حالی است که اپل از این تست‌ها و آزمایش‌ها کاملا سربلند بیرون آمد. هیچ‌یک از آسیب پذیری‌ها و نقاط ضعف اندروید در مورد iOS اپل صدق نکرد و هکرها نتوانستند کوچک‌ترین خللی در سیستم شناسه‌ی لمسی اپل ایجاد کنند.

از آنجایی که امروزه از اثر انگشت برای تایید پرداخت‌ها استفاده می‌شود، این امکان وجود دارد که هکرها بتوانند از این سیستم رمزگذاری عبور کنند. اما ماجرا از این هم بدتر و ترسناک‌تر است. «تاو وی» (Tao Wei) و «یولانگ ژنگ» (Yulong Zhang) با یک حمله‌ی جاسوسی به حسگر اثر انگشت توانستند از دور داده‌های واقعی مربوط به اثر انگشت را از گوشی‌های HTC One Max و سامسونگ گلکسی S5 بدزدند.
برخلاف این دو گوشی، شناسه‌ی لمسی اپل هیچ‌گونه اطلاعات مهم مربوط به اثر انگشت را بدون یک کلید رمز فاش نمی‌کند. بنابراین، در صورتی که یک هکر بتواند به شناسه‌ی لمسی دسترسی پیدا کند، جزییات اصلی قفل بوده و در جای خود محفوظ می‌مانند.
البته خبر خوب برای کاربران اندروید این است که حالا شرکت‌ها‌ی سازنده‌ی گوشی از وجود این نقص آگاه هستند و اکثر آنها دست به کار شده و در قالب به‌روزرسانی درصدد رفع این نقص‌ها برآمدند. احتمالا شما هم در همین روزها با یک به روزرسانی برای سیستم عامل اندرویدتان مواجه شدید که در راستای اتفاقات مربوط به همین کنفرانس به کاربران ارایه داده شده است؛ بنابراین اگر با پیغام Software Update مواجه شدید، بهتر است به‌روزرسانی لازم را انجام دهید.
با این حال بسیاری از افرادی که حساسیت خاصی نسبت به امنیت اطلاعات و داده‌های شخصی دارند، با وجود چنین هک‌هایی آرامش خاطر خود را از دست می‌دهند. سیستم پرداخت لمسی سامسونگ به زودی راه‌اندازی خواهد شد و دستگاه‌های مشابهی هم از آن پیروی خواهند کرد. اما با توجه به آسیب‌پذیری‌های کشف شده، احتمال آن وجود دارد که کاربران چندان از پرداخت موبایلی استقبال نکنند.

منبع: Engadget

برچسب‌ها :
دیدگاه شما