Android akıllı telefonlardaki parmak izi sensörleri, bu taşınabilir teknoloji parçalarına muhtemelen en yaygın eklemedir. Parmağın veya başparmağın tek bir yerleşiminin ahize sahibinin cihaza erişmesini sağlaması uygun olsa da, bir güvenlik riski söz konusudur. Bazı araştırmacılar, Android çalıştıran çeşitli cihazlarda depolanan parmak izlerini ele geçirmenin, 15 dolarlık ucuz bir devre kartıyla mümkün olduğunu gösterdi.
Çeşitli Android akıllı telefon modellerini içeren yeni bir testte gösterildiği gibi, iPhone’ların bu istismara karşı bağışık olduğu görülüyor.
15 dolarlık devre kartı, araştırmacılar tarafından BrutePrint olarak adlandırılıyor ve bir Android akıllı telefonun saklanan parmak izlerini biriktirmesi 45 dakika kadar kısa bir süre alabiliyor. İşe yaradığını göstermek için bu araştırmacılar, ikisi iPhone SE ve iPhone 7 olan 10 akıllı telefonda test etti, geri kalanlar ise Google’ın mobil işletim sistemini çalıştıran ve birkaç yaşında olan üst düzey modellerdi.
BrutePrint, STMicroelectronics’ten bir STM32F412 mikrodenetleyici, RS2117 adı verilen çift yönlü, çift kanallı bir analog anahtar, 8 GB dahili belleğe sahip bir SD kart ve akıllı telefonun ana kartını bir parmak izi sensörünün devre kartına bağlayan bir konektörden oluşur. BrutePrint, Android akıllı telefonlarda sınırsız parmak izi tahminine izin veren bir güvenlik açığından yararlanır ve veritabanında en yakın eşleşme bulunur bulunmaz cihazın kilidi açılır.
Bununla birlikte, her Android akıllı telefon farklı şekilde yaratılmıştır; Ars Technica, araştırmacıların bir ahizenin kilidini açmanın 40 dakika ile 14 saat arasında sürdüğünü bulduğunu bildirdi. Test edilen 10 model arasında Galaxy S10 Plus, 0,73-2,9 saat arasında en az süreyi alırken, Xiaomi Mi 11 Ultra, 2,78-13,89 saat arasında sürdü. Araştırmacılar, test edilen iki iPhone modelinin güvenliğini atlamayı başaramadı çünkü iOS bu güvenlik verilerini şifrelerken Android şifrelemez, bu da tüketiciler için bazı endişelere neden olabilir.
Neyse ki, bu araştırmacılar, işletim sisteminde bu güvenlik açığının hafifletilebileceğine inanıyor, çünkü bireyler, en son bulgularının insanları parmak izi verilerini şifrelemek için dikkatli önlemler almaya teşvik edeceğini umuyor. Ayrıca bu araştırmacılar, akıllı telefon ve parmak izi sensörü üreticilerinin ortak bir çaba içinde çalışması halinde böyle bir güvenlik tehdidinin ele alınabileceğini belirtiyor. Şimdi geriye kalan tek şey, gelişmiş güvenlikle birlikte gönderilen geleceğin Android akıllı telefonları.
Normal şartlar altında, bir Android akıllı telefonun parmak izi güvenliğini aşmak çok zor olabilir, ancak bu, üreticilerin ucuz bir devre parçasıyla mümkün olan bu açığı tamamen görmezden geldiği anlamına gelmez.
Haber kaynağı: Ars-Technica