Elektronika.lt
 2025 m. gegužės 22 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gegužės 22 d. 11:39
Naujas greitai įkraunamas elektrinis „Volvo“ sunkvežimis nuvažiuos 600 kilometrų
Gegužės 22 d. 08:14
Nauja 160 AG „full hybrid E-Tech“ galios pavara – dviguba nauda: daugiau galios, mažesnės emisijos
Gegužės 21 d. 20:24
Nešiojamas prieš stacionarų: ką būtina žinoti, kad neprašautum investuodamas į naują kompiuterį
Gegužės 21 d. 17:52
Technologijos keičia mokslininkų darbą
Gegužės 21 d. 14:26
Staigmena prestižiniame „Roland-Garros“ teniso turnyre – pademonstruotas išskirtinis „Renault 4 Savane 4x4 Concept“
Gegužės 21 d. 11:27
Tyrimas: kas antras lietuvis elektromobilį rinktųsi dėl finansinės paskatos
Gegužės 21 d. 08:38
Patarimai renkantis išmanią buitinę techniką: kaip išsirinkti atsakingai ir išvengti klaidų
Gegužės 20 d. 20:26
Kiekvienas jūsų žingsnis – stebimas: jūsų privatumas jau seniai neegzistuoja ir tai tik pradžia (1)
Gegužės 20 d. 17:20
Padarykite susirašinėjimą „iPhone Messages“ aplikacijoje saugesniu
Gegužės 20 d. 14:20
Kai dingsta ryšys: kodėl svarbus operatorių ir savivaldybių bendradarbiavimas?
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Football Training Kit
Football Training Equipment, Football Skills, Football Training
Reklama
 Straipsniai » Ryšio technologijos Dalintis | Spausdinti

„Android“ telefonų savininkai turėtų sunerimti: paneigtas mitas apie daugelio mūsų naudojamą įrenginio atrakinimo būdo saugumą

Publikuota: 2023-06-08 20:21
Tematika: Ryšio technologijos
Skirta: Mėgėjams
Autorius: Arnas Balčiūnas
Aut. teisės: ©Telefonai.eu
Inf. šaltinis: Telefonai.eu

Kadangi kiekvienas žmogus žemėje turi skirtingą pirštų atspaudą, negalima paneigti, kad pirštų atspaudų skaitytuvai išmaniajame telefone turėtų būti vienas saugiausių būdų apsaugoti privačius duomenis nuo pašalinių akių. Bet ar tikrai taip? Ar išmaniųjų telefonų pirštų atspaudų skaitytuvai užtikrina geriausią saugumo formą?

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Galbūt sutiksite su manimi, kad pirštų atspaudų skaitytuvai išpopuliarėjo tarp daugumos „Android“ išmaniųjų telefonų savininkų. Beveik kiekvienas „Android“ išmanusis telefonas turi tokį jutiklį.

Daugeliu atvejų pirštų atspaudų skaitytuvai randami trijose skirtingose „Android“ išmaniųjų telefonų vietose – šone, ant nugarėlės ir po ekranu. Nepriklausomai nuo vietos, jie visi tarnauja vienam pagrindiniam tikslui – saugumui.

„Android“ telefonų savininkai turėtų sunerimti: paneigtas mitas apie daugelio mūsų naudojamą įrenginio atrakinimo būdo saugumą

Kadangi kiekvienas žmogus žemėje turi skirtingą pirštų atspaudą, negalima paneigti, kad pirštų atspaudų skaitytuvai išmaniajame telefone turėtų būti vienas saugiausių būdų apsaugoti privačius duomenis nuo pašalinių akių. Bet ar tikrai taip? Ar išmaniųjų telefonų pirštų atspaudų skaitytuvai užtikrina geriausią saugumo formą?

Na, atsakymas į tai gali priklausyti nuo to, kaip norite atrakinti pirštų atspaudais apsaugotą telefoną. Jei bandote atrakinti naudodami kitą piršto atspaudą, kuris nėra užregistruotas išmaniajame telefone, tuomet tikrai turite geriausią apsaugos formą. O kas, jei pabandysite atrakinti naudodami įsilaužimo įrankį? Tai turėtų būti gana sunku padaryti, tiesa? Net jei tai įmanoma, šis įrankis tikrai turėtų kainuoti nemažus pinigus. Jis turėtų būti pakankamai brangus, kad vyriausybės saugumo agentūros, tokios kaip FTB, ir kitos, galėtų jį sau leisti tyrimo tikslais.

Faktas tas, kad yra naujas įrankis, kuris gali įveikti „Android“ įrenginių pirštų atspaudų apsaugą, bet jis nekainuoja daug. Tai vos 15 JAV dolerių kainuojantis įrankis, kuris atlieka visus stebuklus.

Nauji „Tencent“ Yu Chen ir Džedziango universiteto Yiling He tyrimai parodė, kad beveik visuose išmaniuosiuose telefonuose yra dvi nežinomos spragos. Šie pažeidžiamumai yra pirštų atspaudų autentifikavimo sistemoje ir vadinami nulinės dienos pažeidžiamumais. Pasinaudojus šiais pažeidžiamumais, galima pradėti ataką, vadinamą „BrutePrint“ ataka, kad būtų atrakintas beveik bet koks išmaniojo telefono pirštų atspaudų skaitytuvas.

Norėdami tai pasiekti, tyrėjai panaudojo 15 $ kainuojančią plokštę su mikrovaldikliu, analoginiu jungikliu, SD atminties kortele ir plokštės jungtimi. Užpuolikams tereikia praleisti 45 minutes su aukos telefonu ir, žinoma, pirštų atspaudų duomenų baze.

Tyrėjas išbandė aštuonis skirtingus „Android“ išmaniuosius telefonus ir du „iPhone“. „Android“ telefonai yra „Xiaomi Mi 11 Ultra“, „Vivo X60 Pro“, „OnePlus 7 Pro“, „OPPO Reno Ace“, „Samsung Galaxy S10+“, „OnePlus 5T“, „Huawei Mate30 Pro 5G“ ir „Huawei P40“. Iš „iPhone“ buvo panaudoti „iPhone SE“ ir „iPhone 7“.

Visų išmaniųjų telefonų pirštų atspaudų apsaugos priemonės turi ribotą bandymų skaičių, tačiau „BrutePrint“ ataka gali apeiti šį apribojimą. Tiesą sakant, pirštų atspaudų autentifikavimo priemonėms nereikia tikslios įvesties ir saugomų pirštų atspaudų duomenų atitikties. Vietoj to, jos naudoja nustatytą ribą, kad aptiktų, ar įvestis yra pakankamai artima atitikimui. Tai reiškia, kad bet kuri kenkėjiška sistema gali pasinaudoti ir bandyti suderinti saugomus pirštų atspaudų duomenis. Viskas, ką jie turi padaryti, tai sugebėti apeiti pirštų atspaudų bandymų limitą.

Norint atrakinti išmaniuosius telefonus, tyrėjams tereikėjo nuimti galinį išmaniųjų telefonų dangtelį ir pritvirtinti 15 $ vertės plokštę. Kai tik prasideda ataka, kiekvienam įrenginiui atrakinti prireikia mažiau nei valandos. Kai įrenginys atrakinamas, plokštė taip pat gali būti panaudota mokėjimams autorizuoti.

Laikas, kurio prireikė kiekvienam telefonui atrakinti, tarp skirtingų modelių skyrėsi. Pavyzdžiui, „Oppo“ atrakinimas užtruko apie 40 minučių, o „Samsung Galaxy S10+“ - nuo 73 minučių iki 2,9 valandos. Sunkiausiai atrakinamas „Android“ išmanusis telefonas buvo „Mi 11 Ultra“. Tyrėjų teigimu, jį atrakinti prireikė maždaug 2,78–13,89 valandos.

Bandydami atrakinti „iPhone“, tyrėjai negalėjo pasiekti savo tikslo. Tai tikrai nereiškia, kad „Android“ pirštų atspaudai yra silpnesni nei „iPhone“. Taip yra daugiausia todėl, kad „Apple“ užšifruoja „iPhone“ vartotojų duomenis. Naudojant užšifruotus duomenis, „BrutePrint“ ataka negali pasiekti „iPhone“ pirštų atspaudų duomenų bazės. Dėl šios priežasties ši atakos forma niekaip negali nulaužti „iPhone“ pirštų atspaudų.

Kaip galutinis vartotojas, jūs mažai ką galite padaryti, išskyrus slaptažodžių ir kitų apsaugos formų naudojimą. Tačiau „Android“ kūrėjai turi imtis papildomų priemonių, kad užtikrintų naudotojo duomenų saugumą. Atsižvelgdami į tai, tyrėjai Yu Chen ir Yiling pateikė keletą rekomendacijų. Jie pasiūlė, kad kūrimo komanda apribotų apėjimo bandymus. Jie taip pat paragino „Google“ užšifruoti visus duomenis, siunčiamus tarp pirštų atspaudų skaitytuvo ir mikroschemų rinkinio.

Turbūt pastebėjote, kad mokslininkai šiai vadinamajai „BrutePrint“ atakai naudojo senus išmaniuosius telefonus. Taip yra todėl, kad šiuolaikiniai „Android“ išmanieji telefonai yra labiau apsaugoti naudojant griežtesnius programų leidimus ir programų saugos duomenis. Sprendžiant iš šių tyrinėtojų naudojamo metodo, „BrutePrint“ atakai bus labai sunku prasiskverbti pro šiuolaikinę „Android“ apsaugą.

„Security Boulevard“ taip pat patikino naujausių „Android“ išmaniųjų telefonų naudotojus, kad jie gali nesijaudinti, nes„BrutePrint“ ataka gali neveikti „Android“ išmaniuosiuose telefonuose, kurie atitinka naujausius „Google“ standartus.


Telefonai.eu



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

„Mokslo sriuba“

www.matuok.lt - Interneto spartos matavimo sistema

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2025 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
„MokslasPlius“ – mokslui skirtų svetainių portalas
www.mokslasplius.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – lietuviškų tinklalapių vitrina
www.ltv.lt/technologijos/
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama