Anlık Bildirim

Android telefonlardaki parmak izi güvenliği aşılabiliyor!

Günümüz dünyasında cihazlarımızın ve verilerimizin güvenliğini sağlamak için pek çok kişi telefonlarını parmak izi kilidiyle koruyor. Ancak görünüşe göre bu çok da güvenli değil.
Android telefonlardaki parmak izinin aşılabildiği keşfedildi Tam Boyutta Gör
Pek çoğumuz Android telefonlarımız kaybolduğunda ya da çalındığında, parmak izi kilidinin hassas verilerin güvende kalmasını sağlayacağına inanma eğilimindeyiz. Ancak Çinli araştırmacılar, kaba kuvvet saldırısı kullanarak bu korumayı aşmanın bir yolunu buldular.

Tencent Labs ve Zhejiang Üniversitesi'ndenaraştırmacılar, Android akıllı telefonlardaki parmak izi kilidini, bir şifreyi, kodu veya başka bir güvenlik koruma biçimini bulmak için çok sayıda deneme yapılması anlamına gelen kaba kuvvet saldırısı kullanarak aşabileceklerini keşfettiler.

iOS güvenli ama Android savunmasız

Android telefonlardaki parmak izinin aşılabildiği keşfedildi Tam Boyutta Gör
Kaba kuvvet saldırılarına karşı korunmak için, Android telefonlarda genellikle bir kullanıcının yapabileceği deneme sayısını sınırlama ve canlılık algılama gibi önlemler bulunur. Ancak araştırmacılar, Cancel-After-Match-Fail (CAMF) ve Match-After-Lock (MAL) olarak adlandırılan iki güvenlik açığını kullanarak bu önlemleri atlamayı başardı.

Android telefonlardaki parmak izinin aşılabildiği keşfedildi Tam Boyutta Gör
Aktarılanlara göre parmak izi sensörlerinin Seri Çevresel Arayüzündeki (SPI) biyometrik verilerin kapsamlı bir korumadan yoksun olduğu ve böylece MITM saldırısının parmak izlerini çalmasına izin verdiği keşfedildi. Araştırmacılar BrutePrint adı verilen kaba kuvvet saldırısını on popüler akıllı telefon modeli üzerinde test ettiler. Android ve HarmonyOS (Huawei) telefonlarda sınırsız sayıda parmak izi giriş denemesi yapabildiler. iPhone SE ve iPhone 7'de yapılan denemelerde ise güvenlik önlemleri aşılamadı.
Android telefonlardaki parmak izinin aşılabildiği keşfedildi Tam Boyutta Gör
Analize göre, BrutePrint yalnızca bir parmak izi ayarlanmış bir cihaza 2,9 ila 13,9 saat arasında girebiliyor. Birden fazla parmak izi olanlarda ise saldırganın eşleşme bulma şansı daha yüksek olduğundan başarı süresi 0,66 saat ile 2,78 saat arasına düşüyor.

İyi haber şu ki bu, gerçekleştirilmesi en kolay saldırı türü değil. Birisinin sadece hedef telefona fiziksel erişime ve biraz zamana değil, aynı zamanda biyometrik veri sızıntılarından veya bir parmak izi veritabanına erişime de ihtiyacı bulunmakta. Öte yandan kolluk kuvvetlerinin veya devlet kurumlarının bu açıklardan kolayca yararlanabileceği belirtiliyor.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Önceki Haftalar
Tüm Zamanların En İyi Yorumcuları
ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
3135 kez okundu.
13 kişi, toplam 14 yorum yazdı.

HABERİN ETİKETLERİ
parmak izi, Android ve
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim