Son dakika haberleri
Anasayfa / Bilim ve Teknoloji / Android telefonlardaki parmak izi güvenliği aşılabiliyor!
Android telefonlardaki parmak izi güvenliği aşılabiliyor!

Android telefonlardaki parmak izi güvenliği aşılabiliyor!

ABONE OL
Mayıs 26, 2023 13:05
Android telefonlardaki parmak izi güvenliği aşılabiliyor!
0

BEĞENDİM

ABONE OL
0
Pek çoğumuz Android telefonlarımız kaybolduğunda ya da çalındığında, parmak izi kilidinin hassas verilerin güvende kalmasını sağlayacağına inanma eğilimindeyiz. Ancak Çinli araştırmacılar, kaba kuvvet saldırısı kullanarak bu korumayı aşmanın bir yolunu buldular.

Tencent Labs ve Zhejiang Üniversitesi‘nden araştırmacılar, Android akıllı telefonlardaki parmak izi kilidini, bir şifreyi, kodu veya başka bir güvenlik koruma biçimini bulmak için çok sayıda deneme yapılması anlamına gelen kaba kuvvet saldırısı kullanarak aşabileceklerini keşfettiler.

iOS güvenli ama Android savunmasız

Android telefonlardaki parmak izi güvenliği aşılabiliyor!
Kaba kuvvet saldırılarına karşı korunmak için, Android telefonlarda genellikle bir kullanıcının yapabileceği deneme sayısını sınırlama ve canlılık algılama gibi önlemler bulunur. Ancak araştırmacılar, Cancel-After-Match-Fail (CAMF) ve Match-After-Lock (MAL) olarak adlandırılan iki güvenlik açığını kullanarak bu önlemleri atlamayı başardı.

 

Android telefonlardaki parmak izi güvenliği aşılabiliyor!
Aktarılanlara göre parmak izi sensörlerinin Seri Çevresel Arayüzündeki (SPI) biyometrik verilerin kapsamlı bir korumadan yoksun olduğu ve böylece MITM saldırısının parmak izlerini çalmasına izin verdiği keşfedildi. Araştırmacılar BrutePrint adı verilen kaba kuvvet saldırısını on popüler akıllı telefon modeli üzerinde test ettiler. Android ve HarmonyOS (Huawei) telefonlarda sınırsız sayıda parmak izi giriş denemesi yapabildiler. iPhone SE ve iPhone 7′de yapılan denemelerde ise güvenlik önlemleri aşılamadı. 

Android telefonlardaki parmak izi güvenliği aşılabiliyor!
Analize göre, BrutePrint yalnızca bir parmak izi ayarlanmış bir cihaza 2,9 ila 13,9 saat arasında girebiliyor. Birden fazla parmak izi olanlarda ise saldırganın eşleşme bulma şansı daha yüksek olduğundan başarı süresi 0,66 saat ile 2,78 saat arasına düşüyor.

İyi haber şu ki bu, gerçekleştirilmesi en kolay saldırı türü değil. Birisinin sadece hedef telefona fiziksel erişime ve biraz zamana değil, aynı zamanda biyometrik veri sızıntılarından veya bir parmak izi veritabanına erişime de ihtiyacı bulunmakta. Öte yandan kolluk kuvvetlerinin veya devlet kurumlarının bu açıklardan kolayca yararlanabileceği belirtiliyor.

Benzer Yazılar:

  1. Türkiye’de üretimi durduran Oppo, Mısır’a fabrika kuruyor
  2. Karşınızda Windows Copilot: Windows 11 için yapay zeka kişisel asistan duyuruldu
  3. MIT taşınabilir ameliyathane sistemi geliştirdi: Sırt çantasına sığıyor
  4. AMD RX 7600 resmen tanıtıldı: İşte fiyatı ve tüm özellikleri
  5. Merakla beklenen Xiaomi 14 Pro özellikleri ortaya çıktı
  6. James Cameron yeni bir Terminatör filmi üzerinde çalıştığını doğruladı
  7. Elektrikli Skoda Enyaq’ın Laurin & Klement versiyonu tanıtıldı
  8. Güneş’in hayranlık uyandıran yakın çekim görüntüleri yayınlandı
  9. iOS 17 ile birlikte iPhone’lar akıllı ekranlara dönüşecek
  10. 40 litre ilaç haznesi ile en yüksek kapasiteli ilaçlama dronu

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
Çin, dünyanın yüzeyine 10.000 metre derinliğinde bir delik açıyor

Çin, dünyanın yüzeyine 10.000 metre derinliğinde bir delik açıyor
Bilim dünyasında tartışma yarattı…

Bilim dünyasında tartışma yarattı…
Apple Watch ve Fitbit’te yaygın: Uzmanlar, zararlı bakterilere karşı uyardı

Apple Watch ve Fitbit’te yaygın: Uzmanlar, zararlı bakterilere karşı uyardı
Hyundai ve Kia on binlerce aracını yangın riski nedeniyle geri çağırdı! İşte modelleri

Hyundai ve Kia on binlerce aracını yangın riski nedeniyle geri çağırdı! İşte modelleri
Dikkat, yapay zekâ şifrenizi çalabilir

Dikkat, yapay zekâ şifrenizi çalabilir
Bilim ve Teknoloji Hakkında Dudağınızı Uçuklatacak 30 Şaşırtıcı Bilgi

Bilim ve Teknoloji Hakkında Dudağınızı Uçuklatacak 30 Şaşırtıcı Bilgi
Düşük Maliyetle Profesyonel Bir E-ticaret Sitesi Nasıl Kurulur?

Düşük Maliyetle Profesyonel Bir E-ticaret Sitesi Nasıl Kurulur?
Twitter kodları yeniden yazılıyor, ismi değişebilir

Twitter kodları yeniden yazılıyor, ismi değişebilir