आपका फिंगरप्रिंट आपके लिए अद्वितीय है।
आपके स्मार्टफ़ोन पर अतिरिक्त सुरक्षा के लिए फ़िंगरप्रिंट स्कैनर समझ में आता है, है ना?
दुर्भाग्य से, ऐसा लगता है कि अतिरिक्त सुरक्षा एक दायित्व से अधिक हो सकती है। शोधकर्ताओं का दावा है कि कुछ एंड्रॉइड डिवाइसों में पाई गई खराबी से हैकर्स आपके फिंगरप्रिंट ऑथेंटिकेशन को क्लोन कर सकते हैं और इसका इस्तेमाल अतिरिक्त साइबरबैट और संभावित चोरी के लिए कर सकते हैं।
ताओ वेई और यूलॉन्ग झांग सुरक्षा फर्म फायरईई के दावे के अनुसार उन्होंने सैमसंग गैलेक्सी एस 5 और अन्य एंड्रॉइड डिवाइसों के लिए फिंगरप्रिंट प्रमाणीकरण की सुरक्षा में विफलताएं पाई हैं। आरएसए सम्मेलन में दोनों ने हाल ही में (पीडीएफ) अपने निष्कर्ष प्रस्तुत किए हैं।
$config[code] not foundअनिवार्य रूप से, समस्या इससे टूट जाती है:
- इन स्मार्टफोन्स की जानकारी अलग-अलग सुरक्षित क्षेत्रों में खंडित और एन्क्रिप्ट की जा रही है।
- दोष यह है कि हमलावर आपके फिंगरप्रिंट की जानकारी को सुरक्षित क्षेत्र तक पहुंचने से पहले ही पकड़ सकते हैं, या वेई और झांग के रूप में ट्रस्टजोन को कॉल करते हैं।
- वहां से, फिंगरप्रिंट डेटा को कॉपी और संग्रहीत किया जा सकता है।
इसका मतलब है कि हमलावरों को ट्रस्टज़ोन में घुसने और तोड़ने की कोशिश नहीं करनी है। इसके बजाय, जानकारी को मेमोरी या स्टोरेज से चुराया जाता है। हमलावरों को केवल उपयोगकर्ता-स्तरीय पहुंच का प्रबंधन करना है और आपका फिंगरप्रिंट उनका है। यह समस्या गैलेक्सी एस 5 पर और भी बदतर प्रतीत होती है, जहाँ मैलवेयर को केवल सिस्टम-स्तरीय पहुँच की आवश्यकता होती है।
झांग ने फोर्ब्स को बताया:
“अगर हमलावर कर्नेल एंड्रॉइड ऑपरेटिंग सिस्टम के कोर को तोड़ सकता है, हालांकि वह विश्वसनीय क्षेत्र में संग्रहीत फिंगरप्रिंट डेटा तक नहीं पहुंच सकता है, तो वह किसी भी समय सीधे फिंगरप्रिंट सेंसर पढ़ सकता है। हर बार जब आप फिंगरप्रिंट सेंसर को छूते हैं, तो हमलावर आपका फिंगरप्रिंट चुरा सकता है … आप डेटा प्राप्त कर सकते हैं और डेटा से आप अपने फिंगरप्रिंट की छवि उत्पन्न कर सकते हैं। उसके बाद आप जो चाहें कर सकते हैं। ”
यह समस्या केवल एंड्रॉइड 5.0 लॉलीपॉप से पुराने ऑपरेटिंग सिस्टम चलाने वाले उपकरणों पर मौजूद है। वी और झांग सुझाव देते हैं कि यदि किसी को पुराने संस्करण का उपयोग करना हो तो अपने उपकरणों को अपडेट करना चाहिए।
सैमसंग के एक प्रवक्ता ने ईमेल के जरिए फोर्ब्स को बताया:
“सैमसंग उपभोक्ता गोपनीयता और डेटा सुरक्षा को बहुत गंभीरता से लेता है। वर्तमान में हम फायरएई के दावों की जांच कर रहे हैं। ”
वेई और झांग ने कहा कि उन्होंने किसी अन्य उपकरण का परीक्षण नहीं किया है लेकिन वे अनुमान लगाते हैं कि समस्या व्यापक हो सकती है। वे आपकी जानकारी की सुरक्षा के लिए सावधानी बरतने का सुझाव देते हैं। अपने डिवाइस को अपडेट रखें, केवल लोकप्रिय और विश्वसनीय स्रोतों से ऐप इंस्टॉल करें, और समय पर पैच और अपग्रेड के साथ मोबाइल डिवाइस विक्रेताओं से चिपके रहें। उन्होंने यह भी सुझाव दिया है कि उद्यम उपयोगकर्ता उन्नत लक्ष्य के हमलों से सुरक्षा पाने के लिए पेशेवर सेवाओं की तलाश कर सकते हैं।
शटरस्टॉक के माध्यम से फ़िंगरप्रिंट फोटो
टिप्पणी ▼
