फायरआई के शोधकर्ता ताओ वेई और यूलोंग झांग ब्लैक हैट सम्मेलन में प्रदर्शित किया गया कैसे हैकर्स डिवाइस के मालिक को इसके बारे में पता चले बिना दूर से फिंगरप्रिंट चुरा सकते हैं। इससे भी अधिक खतरनाक बात यह है कि इसे "बड़े पैमाने" पर किया जा सकता है।
अनुशंसित वीडियो
रॉबर्ट नाज़ेरियन द्वारा 08-11-2015 को अद्यतन: एचटीसी, सैमसंग और यूलोंग झांग की टिप्पणियों में जोड़ा गया।
हमने एचटीसी वन मैक्स और गैलेक्सी एस5 दोनों के लिए पैच जारी किए जाने की पुष्टि करने के लिए एचटीसी और सैमसंग दोनों से संपर्क किया। हमने सैमसंग से यह भी पूछा कि क्या गैलेक्सी S6, गैलेक्सी S6 एज, या किसी अन्य डिवाइस में समान भेद्यता है।
"हमने पहले ही एचटीसी वन मैक्स के लिए समस्या का समाधान कर लिया है, और यह किसी भी अन्य एचटीसी डिवाइस को प्रभावित नहीं करता है।"
एचटीसी की निम्नलिखित टिप्पणी के आधार पर, हमें विश्वास है कि वन मैक्स के सभी वाहक संस्करणों को पैच कर दिया गया है:
“HTC फिंगरप्रिंट स्कैनर सुरक्षा पर FireEye रिपोर्ट से अवगत है। हमने पहले ही सभी क्षेत्रों में एचटीसी वन मैक्स के लिए समस्या का समाधान कर लिया है, और यह किसी भी अन्य एचटीसी डिवाइस को प्रभावित नहीं करता है। हमेशा की तरह, एचटीसी सुरक्षा मुद्दों को बहुत गंभीरता से लेती है और इसे सर्वोच्च प्राथमिकता देती है।"
सैमसंग की टिप्पणी में पैच अपडेट के बारे में कोई उल्लेख नहीं है, लेकिन यह संकेत मिलता है कि सभी गैलेक्सी एस5 फोन सुरक्षित हैं:
“सैमसंग फ़िंगरप्रिंट सुरक्षा को बहुत गंभीरता से लेता है, और हम फ़िंगरप्रिंट सेंसर के साथ भेद्यता पर FireEye की रिपोर्ट से अवगत हैं। FireEye के साथ गहन समीक्षा के बाद, यह पाया गया कि सभी गैलेक्सी S5 उपयोगकर्ताओं का डेटा सुरक्षित है।
दुर्भाग्य से, सैमसंग ने गैलेक्सी एस6, गैलेक्सी एस6 एज, या फिंगरप्रिंट सेंसर वाले किसी भी अन्य फोन की स्थिति का उल्लेख नहीं किया। हमने कंपनी से दोबारा संपर्क किया है और जब हमें कोई जवाब मिलेगा तो हम इस पोस्ट को अपडेट करेंगे।
"FireEye के साथ गहन समीक्षा के बाद, यह पाया गया कि सभी गैलेक्सी S5 उपयोगकर्ताओं का डेटा सुरक्षित है।"
हमने यूलोंग झांग से भी संपर्क किया और उनसे गैलेक्सी एस6, गैलेक्सी एस6 एज, या किसी अन्य फोन के बारे में पूछा जो फिंगरप्रिंट सेंसर सुरक्षा हमले के प्रति संवेदनशील हो सकते हैं। दुर्भाग्य से, वह इस बात की जानकारी नहीं दे सके कि क्या इसका अन्य उपकरणों पर प्रभाव पड़ता है।
झांग ने दोहराया कि फिंगरप्रिंट डेटा एन्क्रिप्टेड होने के कारण iPhone असुरक्षित नहीं है। सेब 2012 में ऑथेनटेक को खरीदा, जो iPhone के लिए फिंगरप्रिंट सेंसर प्रदान करता है। कंपनी में Apple के स्वामित्व से सुरक्षा को नियंत्रित करना आसान हो जाता है, जबकि सैमसंग और अन्य एंड्रॉयड निर्माता तीसरे पक्ष की हार्डवेयर कंपनियों की दया पर निर्भर हैं।
एचटीसी और सैमसंग के फिक्स में फिंगरप्रिंट सेंसर को लॉक करना शामिल है, लेकिन हार्डवेयर सीमाओं के कारण डेटा अनएन्क्रिप्टेड रहता है। एंड्रॉइड निर्माता संभवतः हार्डवेयर को सुरक्षित करने में सक्षम होंगे जो उन्हें भविष्य में फिंगरप्रिंट डेटा को एन्क्रिप्ट करने की अनुमति देता है।
फ़िंगरप्रिंट सेंसर के बारे में इस सारी नकारात्मकता के साथ, झांग को अभी भी लगता है कि फ़ोन और टैबलेट को सुरक्षित करने के लिए उनका उपयोग करना सबसे अच्छा तरीका है। उंगलियों के निशान का अनुमान नहीं लगाया जा सकता है, लेकिन पासवर्ड का अनुमान लगाया जा सकता है, खासकर उनके लिए जो 1234 जैसे सरल पिन कोड का उपयोग करते हैं।
फ़िंगरप्रिंट सेंसर जासूसी हमला क्या है?
"फिंगरप्रिंट सेंसर जासूसी हमला" सैमसंग, एचटीसी और हुआवेई फोन के साथ काम करता है। वेई और झांग के अनुसार, कुछ निर्माता फिंगरप्रिंट सेंसर को लॉक करने में विफल रहते हैं। जाहिरा तौर पर कुछ को रूट के बजाय केवल सिस्टम-स्तरीय विशेषाधिकारों द्वारा संरक्षित किया जाता है, जिससे हैक करना आसान हो जाता है। अधिकांश सुरक्षा-संबंधित सॉफ़्टवेयर को रूट एक्सेस की आवश्यकता होती है, जिससे हैकर्स के लिए इसे विफल करना अधिक जटिल हो जाता है।
यह स्पष्ट नहीं किया गया है कि हैकर वास्तव में फिंगरप्रिंट सेंसर तक कैसे पहुंच प्राप्त करता है, लेकिन हमला होने के बाद हमलावर फोन के जीवनकाल तक फिंगरप्रिंट पढ़ना जारी रख सकता है।
यह भी दिखाया गया कि एक अलग हमले, "कन्फ्यूज्ड ऑथराइजेशन अटैक" के माध्यम से, एक हैकर कैसे प्रदान कर सकता है एक नकली लॉक स्क्रीन जो वास्तव में फिंगरप्रिंट होने पर पृष्ठभूमि में धन हस्तांतरण को सक्षम करेगी स्वीकृत। हालाँकि रिपोर्ट में यह नहीं बताया गया कि क्या कोई मौजूदा फ़ोन वास्तव में इस प्रकार के हमले के प्रति संवेदनशील है।
फ़िंगरप्रिंट प्राप्त करना बहुत गंभीर हो सकता है क्योंकि इनका उपयोग न केवल डिवाइस को अनलॉक करने के लिए किया जाता है, बल्कि मोबाइल भुगतान और बैंकिंग लेनदेन करने के लिए भी किया जाता है। उंगलियों के निशान भी आपसे व्यक्तिगत रूप से जुड़े होते हैं और जाहिर तौर पर इन्हें बदला या बदला नहीं जा सकता।
यह स्पष्ट नहीं है कि आपको इस पर कितना घबराने की ज़रूरत है। वेई और झांग ने पुराने सैमसंग गैलेक्सी एस5 और एचटीसी वन मैक्स पर फिंगरप्रिंट सेंसर जासूसी हमले का प्रदर्शन किया, लेकिन यह उल्लेख नहीं किया कि नए गैलेक्सी एस6 या गैलेक्सी एस6 एज में भी वही भेद्यता है या नहीं। इसके अलावा, रिपोर्ट बताती है कि सैमसंग और एचटीसी दोनों ने भेद्यता के बारे में सूचित होने के बाद पैच जारी किए।
अब, यदि आप एक iPhone उपयोगकर्ता हैं, तो आपको यह जानकर खुशी होगी कि Apple स्कैनर से फिंगरप्रिंट डेटा को एन्क्रिप्ट करने में बेहतर काम करता है। अच्छी खबर यह है कि Google फ़िंगरप्रिंट सुरक्षा समर्थन लागू कर रहा है एंड्रॉयड मीटर, इसलिए आगे चलकर सभी एंड्रॉइड फोन पर इसके अधिक सुरक्षित होने की संभावना है। इसके बारे में बोलते हुए, वेई और झांग सलाह देते हैं कि उपभोक्ता बेहतर सुरक्षा के लिए हमेशा नवीनतम सॉफ्टवेयर वाले नवीनतम फोन खरीदें।
संपादकों की सिफ़ारिशें
- सैमसंग के नए एंड्रॉइड टैबलेट के साथ एक बड़ी समस्या है
- Apple का यह प्रमुख बग हैकर्स को आपकी तस्वीरें चुराने और आपके डिवाइस को मिटा देने की सुविधा दे सकता है
- ये 80+ ऐप्स आपके iPhone या Android डिवाइस पर एडवेयर चला सकते हैं
- एंड्रॉइड वायरलेस हेडफ़ोन के लिए सबसे अच्छे iPhone सुविधाओं में से एक को चुरा रहा है
- सैमसंग ने आपके फ़ोन को एक गंभीर सुरक्षा समस्या से बचाया
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।