“क्या आप गंभीर हैं? इस $15 टूल की तुलना में Android फ़ोन सुरक्षा एक मज़ाक है – लेकिन हे, iPhones सुरक्षित हैं…या हैं?” – सार्क टैंक

by

टेनसेंट और झेजियांग यूनिवर्सिटी के शोधकर्ताओं ने पता लगाया है कि नकली फिंगरप्रिंट का इस्तेमाल कर कुछ एंड्रायड फोन को अनलॉक किया जा सकता है। लगभग सभी स्मार्टफ़ोन के फ़िंगरप्रिंट प्रमाणीकरण ढांचे में मौजूद कमजोरियों का उपयोग Android हैंडसेट तक पहुंच प्राप्त करने के लिए किया जा सकता है। “ब्रूटप्रिंट” नाम के इस हमले के लिए कम से कम 45 मिनट के लिए $15 सर्किट बोर्ड और पीड़ित के स्मार्टफोन की आवश्यकता होती है। शोधकर्ता इस विधि का उपयोग करके आठ एंड्रॉइड फोन और दो आईफोन अनलॉक करने में सक्षम थे।

ब्रूटप्रिंट कैसे काम करता है

BrutePrint एक दो-चरणीय प्रक्रिया है जिसके लिए माइक्रोकंट्रोलर, एनालॉग स्विच, एसडी फ्लैश कार्ड और बोर्ड-टू-बोर्ड कनेक्टर के साथ फिंगरप्रिंट के डेटाबेस और $15 सर्किट बोर्ड की आवश्यकता होती है। यह ऐसे काम करता है:

  1. हमलावर को उंगलियों के निशान का एक डेटाबेस प्राप्त करने और पीड़ित के फोन से मेल खाने वाले की पहचान करने की आवश्यकता होती है।
  2. इसके बाद हमलावर को 15 डॉलर के सर्किट बोर्ड को जोड़ने और हमले को अंजाम देने के लिए फोन के पिछले कवर को हटाने की जरूरत होगी। सर्किट बोर्ड फ़िंगरप्रिंट सेंसर का अनुकरण करेगा और तब तक विभिन्न इनपुट का प्रयास करेगा जब तक कि उसे ऐसी छवि न मिल जाए जो फ़िंगरप्रिंट डेटाबेस में संग्रहीत छवि के समान हो।

एक बार फोन अनलॉक हो जाने के बाद, इसका उपयोग भुगतानों को अधिकृत करने के लिए भी किया जा सकता है।

कौन से फोन कमजोर हैं?

शोधकर्ताओं ने आठ एंड्रॉइड फोन और दो आईफोन का परीक्षण किया। परीक्षण किए गए एंड्रॉइड फोन Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate30 Pro 5G, और Huawei P40 थे। परीक्षण किए गए iPhone iPhone SE और iPhone 7 थे। शोधकर्ता विधि का उपयोग करके सभी आठ एंड्रॉइड फोन अनलॉक करने में सक्षम थे।

आईफोन सुरक्षित क्यों है

शोधकर्ताओं के मुताबिक, आईफोन इसलिए सुरक्षित है क्योंकि आईओएस डेटा को एनक्रिप्ट करता है। स्मार्टफ़ोन फ़िंगरप्रिंट प्रमाणीकरण एक सेंसर और स्मार्टफ़ोन चिप को जोड़ने के लिए एक सीरियल परिधीय इंटरफ़ेस का उपयोग करता है। चूंकि Android डेटा को एन्क्रिप्ट नहीं करता है, इसलिए BrutePrint लक्षित उपकरणों में संग्रहीत छवियों को आसानी से चुरा सकता है। हालांकि, सिक्योरिटी बुलेवार्ड का कहना है कि नए एंड्रॉइड फोन के मालिकों को चिंता करने की जरूरत नहीं है क्योंकि हमले की संभावना उन फोन पर काम नहीं करेगी जो Google के नवीनतम मानकों का पालन करते हैं।

अंत में, Tencent और झेजियांग विश्वविद्यालय के शोधकर्ताओं द्वारा खोजी गई कमजोरियां व्यक्तिगत डेटा की सुरक्षा के लिए मजबूत सुरक्षा उपायों की आवश्यकता पर प्रकाश डालती हैं। जैसे-जैसे तकनीक आगे बढ़ रही है, निर्माताओं के लिए संभावित खतरों और कमजोरियों से आगे रहना महत्वपूर्ण है।

Source link

Leave a Comment