التنقل في العمود
أخبار ساخنة
صفحة رئيسية>خبر> اخبار الصناعة >

أنظمة Android و Harmony معرضة لنقاط ضعف عالية الخطورة!

الكاتب:إداري المصدر:本站 المشاهدات:95 التاريخ:2023/10/10 16:48:18

في الآونة الأخيرة ، وجد باحثون من Tencent Security Xuanwu Lab وجامعة Zhejiang أن هناك ثغرة أمنية عالية الخطورة في أنظمة Android و HarmonyOS. يمكن أن تتجاوز هذه الثغرة الحد الأقصى لعدد التعرف على بصمات الأصابع للهواتف المحمولة ، وذلك لتقديم صور بصمات الأصابع إلى أجل غير مسمى ، وكسر التعرف على بصمات الأصابع من خلال القوة الغاشمة.

طبقًا لـأوراق ذات صلةحدد الباحثون اثنين من نقاط الضعف في يوم الصفر ، الإلغاء بعد المباراة والفشل (CAMF) والمباراة بعد القفل (MAL).

يتم تنفيذ مثال على هجوم القوة الغاشمة الآلي لبصمات الأصابع ، والذي يستخدم لوحة هجوم قابلة للقمع ، ونقر تلقائي للأجهزة ، ولوحة إجراء اختيارية. مصدر الصورة: arXiv (2023). دوى: 10.48550 / arxiv.2305.10791

تم كسر عيب في ميزة Match-After-Lock ، والتي كان من المفترض أن تحظر نشاط المصادقة أثناء وجود الجهاز في وضع الإغلاق ، من قبل الباحثين ، مما سمح لهم بتقديم عدد غير محدود من عينات بصمات الأصابع. البيانات البيومترية المخزنة على الواجهة الطرفية التسلسلية لمستشعر بصمات الأصابع غير محمية بشكل كاف ، مما يمكن المهاجمين من سرقة صور بصمات الأصابع. يمكن أيضا الحصول على العينات بسهولة من مجموعات البيانات الأكاديمية أو تسرب البيانات البيومترية.

استخدم الباحثون 10 أجهزة لإجراء الاختبار ، بما في ذلك ستة هواتف تعمل بنظام Android وهاتفين من Huawei HarmonyOS وجهازي iPhone.

وفقا لنتائج الاختبار ، تحتوي جميع أجهزة Android وجهاز HarmonyOS (Huawei) واحد على ثغرة أمنية واحدة على الأقل تسمح بالتطفل. نظرا لآليات الدفاع الأكثر صرامة في أجهزة IOS ، وتحديدا Apple iPhone SE و iPhone 7 ، فإن هذه الأجهزة قادرة على تحمل محاولات القوة الغاشمة. يلاحظ الباحثون أن أجهزة iPhone عرضة لضعف CAMF ، ولكن ليس إلى النقطة التي يمكن فيها إدخالها بنجاح.

تجدر الإشارة إلى أنه وفقا للبيانات التجريبية ، عندما يقوم المستخدم بإدخال بصمات أصابع متعددة على جهاز واحد ، فإن الوقت اللازم لتكسير القوة الغاشمة سينخفض بشكل كبير ، وهو ما يرتبط بالاحتمال الأكبر لبصمات الأصابع المتعددة التي تولد صورا مطابقة.

لذلك ، من الأفضل عدم إدخال أكثر من بصمة واحدة على هاتفك إلا إذا لزم الأمر.