هکرها اثرانگشت شما در گوشی های اندرویدی را هم می دزدند!

کنفرانس سالیانه Black Hat Security Conference به هکرها و خبره های بحث امنیت این فرصت را می دهد تا به بحث و تبادل نظر با یکدیگر بپردازند.
در خبری جدید، هکرها اعلام کردند که فریم ورک بخش اثرانگشت سیستم عامل اندروید نسبت به چندین نوع هک آسیب پذیر است. برای مثال یکی از این نوع هک ها می تواند روش های تشخیص هویت مبتنی بر اثرانگشت در سیستم های پرداخت را دور بزند. این موضوع بر روی چند دستگاه اندرویدی مورد آزمایش قرار گرفت و جواب داد، اما جالب اینکه هیچکدام از این روش ها بر روی سیستم Touch ID اپل قابل استفاده نبود.

از آنجایی که اکنون چند سیستم پرداخت از حسگرهای اثرانگشت به منظور تشخیص هویت کاربران استفاده می کنند، این نوع هک ها بسیار هراس انگیز بنظر می رسند. اما این بدترین اتفاق ممکن نیست، براساس دمویی که توسط تائو وی و یولانگ ژانگ به نمایش گذاشته شد، هکرها در واقع با استفاده از جاسوسی در سنسور اثرانگشت می توانند اثرانگشت شما را بدزدند. این مشکل امنیتی در دو گوشی HTC One Max و Samsung Galaxy S5 به خوبی کار کرد!
Touch ID از سوی دیگر بدون ارائه یک کد امنیتی رمزنگاری شده، اطلاعات حیاتی مرتبط با اثرانگشت را نمایش نمی دهد. بدین ترتیب حتی اگر یک هکر به Touch ID دسترسی هم پیدا کند، باز هم اطلاعات حساس بصورت قفل شده باقی می مانند.
خوشبختانه بسیاری از تولیدکنندگان دستگاه های اندرویدی از این مشکل امنیتی باخبر بوده و درحال بروزرسانی هستند. اگر شما هم دستگاه اندرویدی خود را مرتب بروزرسانی کنید با مشکلی مواجه نخواهید شد.
باتوجه به رونمایی Samsung Pay در آینده ای نزدیک، بنظر می رسد اینگونه خبرها کار را برای این سرویس پرداخت که همین حالا هم رقابت سختی با سرویس های مشابه(از جمله اپل پی) خواهد داشت، دشوارتر می کند.