“किसी भी एंड्रॉइड फोन को एक सस्ते टूल के साथ अनलॉक करें – क्योंकि वैसे भी गोपनीयता की आवश्यकता किसे है?” – सार्क टैंक

by

शोधकर्ताओं ने चेतावनी दी है कि नकली फिंगरप्रिंट कुछ एंड्रॉइड फोन अनलॉक कर सकते हैं

टेनसेंट और झेजियांग विश्वविद्यालय के शोधकर्ताओं के एक समूह ने पता लगाया है कि कुछ एंड्रॉइड फोन को अनलॉक करने के लिए नकली फिंगरप्रिंट का इस्तेमाल किया जा सकता है। भेद्यता लगभग सभी स्मार्टफोन के फिंगरप्रिंट प्रमाणीकरण ढांचे में मौजूद है और एंड्रॉइड हैंडसेट तक अनधिकृत पहुंच प्राप्त करने के लिए इसका फायदा उठाया जा सकता है।

BrutePrint हमले की तकनीक

ब्रूटप्रिंट नामक हमले की तकनीक के लिए एक माइक्रोकंट्रोलर, एनालॉग स्विच, एसडी फ्लैश कार्ड और बोर्ड-टू-बोर्ड कनेक्टर के साथ $ 15 सर्किट बोर्ड की आवश्यकता होती है। हमलावर के पास कम से कम 45 मिनट के लिए पीड़ित का स्मार्टफोन और उंगलियों के निशान का डेटाबेस होना चाहिए।

शोधकर्ताओं ने आठ Android फोन और दो iPhone का परीक्षण किया और पाया कि BrutePrint स्मार्टफोन द्वारा अनुमत फिंगरप्रिंट प्रयासों की सीमित संख्या को बायपास कर सकता है। फ़िंगरप्रिंट प्रमाणीकरण प्रक्रिया को इनपुट किए गए मानों और डेटाबेस मान के बीच सीधे मिलान की आवश्यकता नहीं होती है। यह एक मिलान निर्धारित करने के लिए एक संदर्भ दहलीज का उपयोग करता है, जिसका विभिन्न इनपुटों की कोशिश करके शोषण किया जा सकता है जब तक कि एक बारीकी से मिलती-जुलती छवि नहीं मिल जाती।

किसी विशेष मॉडल के फिंगरप्रिंट प्रमाणीकरण ढांचे और प्रमाणीकरण के लिए सहेजे गए फिंगरप्रिंट की संख्या जैसे कारकों के आधार पर पूरी प्रक्रिया 40 मिनट और 14 घंटे के बीच कहीं भी ले सकती है।

आईफोन सुरक्षित है

शोधकर्ताओं ने पाया कि iPhone सुरक्षित है क्योंकि iOS डेटा को एन्क्रिप्ट करता है। दूसरी ओर, Android, डेटा को एन्क्रिप्ट नहीं करता है, जिससे BrutePrint के लिए लक्षित उपकरणों में संग्रहीत छवियों को चुराना आसान हो जाता है। हालाँकि, नए एंड्रॉइड फोन के मालिकों को चिंता करने की ज़रूरत नहीं है क्योंकि Google के नवीनतम मानकों का पालन करने वाले फोन पर हमले की संभावना नहीं है।

हमलों को नाकाम करने की सिफारिशें

शोधकर्ताओं ने इन हमलों को रोकने के लिए कई बदलावों की सिफारिश की है, जैसे प्रयास-सीमित बाईपास को संबोधित करना और फिंगरप्रिंट रीडर और चिपसेट के बीच भेजे गए डेटा को एन्क्रिप्ट करना।

अंत में, यह खोज अनधिकृत पहुंच को रोकने के लिए स्मार्टफ़ोन को नियमित रूप से अपडेट करने और सुरक्षित करने के महत्व पर प्रकाश डालती है। व्यक्तिगत जानकारी साझा करते समय सतर्क रहना और संवेदनशील डेटा की सुरक्षा के लिए दो-कारक प्रमाणीकरण जैसी अतिरिक्त सुरक्षा सुविधाओं का उपयोग करना भी महत्वपूर्ण है।

मुख्य कीवर्ड: नकली उंगलियों के निशान से हैक किए गए एंड्रॉइड फोन

एलएसआई कीवर्ड: ब्रूटप्रिंट अटैक तकनीक, फिंगरप्रिंट प्रमाणीकरण, अनधिकृत पहुंच, सुरक्षा विशेषताएं, दो-कारक प्रमाणीकरण।

Source link

Leave a Comment