FireEye araştırmacıları Tao Wei ve Yulong Zhang Black Hat konferansında gösterildi Bilgisayar korsanlarının, cihaz sahibinin haberi olmadan uzaktan parmak izlerini nasıl çalabildiğini. Daha da tehlikelisi, bunun “büyük ölçekte” yapılabilmesidir.
Önerilen Videolar
08-11-2015 tarihinde Robert Nazarian tarafından güncellendi: HTC, Samsung ve Yulong Zhang'ın yorumlarına eklendi.
Hem HTC One Max hem de Galaxy S5 için yamaların yayınlandığını doğrulamak için hem HTC hem de Samsung ile iletişime geçtik. Ayrıca Samsung'a şunu sorduk: Galaksi S6, Galaxy S6 Kenarveya başka herhangi bir cihaz aynı güvenlik açığına sahiptir.
"HTC One Max için bu sorunu zaten ele aldık ve bu sorun diğer HTC cihazlarını etkilemiyor."
HTC'nin aşağıdaki yorumuna dayanarak, One Max'in tüm operatör sürümlerine yama uygulandığından eminiz:
“HTC, parmak izi tarayıcı güvenliğine ilişkin FireEye raporundan haberdardır. Sorunu zaten tüm bölgelerde HTC One Max için ele aldık ve bu sorun diğer HTC cihazlarını etkilemiyor. Her zaman olduğu gibi, HTC güvenlik konularını çok ciddiye alıyor ve bunu birinci öncelik haline getiriyor."
Samsung'un yorumunda yama güncellemesinden bahsedilmiyor ancak tüm Galaxy S5 telefonlarının güvenli olduğu belirtiliyor:
"Samsung parmak izi güvenliğini çok ciddiye alıyor ve FireEye'ın parmak izi sensöründeki bir güvenlik açığına ilişkin raporunun farkındayız. FireEye ile yapılan kapsamlı bir incelemenin ardından tüm Galaxy S5 kullanıcılarının verilerinin güvende kaldığı tespit edildi."
Ne yazık ki Samsung, Galaxy S6, Galaxy S6 Edge veya parmak izi sensörüne sahip diğer telefonların durumundan bahsetmedi. Şirketle tekrar iletişime geçtik ve geri bildirim aldığımızda bu yazıyı güncelleyeceğiz.
"FireEye ile yapılan kapsamlı bir incelemenin ardından, tüm Galaxy S5 kullanıcılarının verilerinin güvende kaldığı tespit edildi."
Ayrıca Yulong Zhang ile iletişime geçtik ve ona Galaxy S6, Galaxy S6 Edge veya Parmak İzi Sensörü Güvenlik Saldırısına karşı savunmasız olabilecek diğer telefonlar hakkında sorular sorduk. Maalesef diğer cihazları etkileyip etkilemediğine dair bilgi sağlayamadı.
Zhang, parmak izi verileri şifrelendiğinden iPhone'un savunmasız olmadığını yineledi. Elma AuthenTec'i 2012'de satın aldıiPhone için parmak izi sensörlerini sağlayan. Apple'ın şirkette mülkiyeti güvenliğin kontrolünü kolaylaştırırken, Samsung ve diğerleri Android üreticiler üçüncü taraf donanım şirketlerinin insafına kalmıştır.
HTC ve Samsung'un düzeltmesi, parmak izi sensörlerinin kilitlenmesini içeriyor ancak donanım sınırlamaları nedeniyle veriler şifrelenmemiş durumda. Android üreticileri muhtemelen gelecekte parmak izi verilerini şifrelemelerine olanak tanıyan donanımları güvence altına alabilecekler.
Parmak izi sensörlerini çevreleyen tüm bu olumsuzluklara rağmen Zhang, telefonları ve tabletleri korumanın en iyi yolunun hâlâ parmak izi sensörleri olduğunu düşünüyor. Parmak izleri tahmin edilemez, ancak özellikle 1234 gibi basit PIN kodları kullananlar için şifreler tahmin edilebilir.
Parmak İzi Sensörü Casusluk Saldırısı Nedir?
“Parmak İzi Sensörü Casusluk Saldırısı” Samsung, HTC ve Huawei telefonlarıyla çalışır. Wei ve Zhang'a göre bazı üreticiler parmak izi sensörünü kilitleme konusunda başarısız oluyor. Görünüşe göre bazıları root yerine yalnızca sistem düzeyindeki ayrıcalıklarla korunuyor, bu da hacklenmeyi kolaylaştırıyor. Güvenlikle ilgili yazılımların çoğu kök erişimi gerektirir, bu da bilgisayar korsanlarının engellemesini daha karmaşık hale getirir.
Bilgisayar korsanının parmak izi sensörüne gerçekte nasıl erişim sağladığı açıklanmadı ancak saldırgan, saldırı gerçekleştikten sonra telefonun ömrü boyunca parmak izlerini okumaya devam edebilir.
Ayrıca farklı bir saldırı olan “Karışık Yetkilendirme Saldırısı” ile bir hackerın bu yetkilendirmeyi nasıl sağlayabileceği gösterildi. Parmak izi alındıktan sonra arka planda para transferini gerçekten mümkün kılacak sahte bir kilit ekranı kabul edilmiş. Raporda mevcut telefonlardan herhangi birinin bu tür saldırılara karşı gerçekten savunmasız olup olmadığı belirtilmedi.
Parmak izi almak, yalnızca cihazın kilidini açmak için değil, aynı zamanda mobil ödemeler ve bankacılık işlemleri yapmak için de kullanıldığı için çok ciddi olabilir. Parmak izleri de kişisel olarak size bağlıdır ve değiştirilemez veya değiştirilemez.
Bu konuda ne kadar paniğe kapılmanız gerektiği belli değil. Wei ve Zhang, eski Samsung Galaxy S5 ve HTC One Max'te Parmak İzi Sensörü Casusluk Saldırısını tanıttı ancak yeni Galaxy S6 veya Galaxy S6 Edge'in aynı güvenlik açığına sahip olup olmadığından bahsetmedi. Ayrıca rapor, hem Samsung hem de HTC'nin güvenlik açığı hakkında bilgilendirildikten sonra yama yayınladığını gösteriyor.
Artık bir iPhone kullanıcısıysanız, Apple'ın tarayıcıdaki parmak izi verilerini şifreleme konusunda daha iyi bir iş çıkardığını bilmek sizi mutlu edecektir. İyi haber şu ki Google, parmak izi güvenlik desteğini uygulamaya koyuyor Android MDolayısıyla bundan sonra tüm Android telefonlarda muhtemelen daha güvenli olacak. Bundan bahsetmişken Wei ve Zhang, tüketicilerin daha iyi koruma için her zaman en yeni yazılıma sahip en yeni telefonları satın almasını öneriyor.
Editörlerin Önerileri
- Samsung'un yeni Android tabletlerinde büyük sorun var
- Bu büyük Apple hatası, bilgisayar korsanlarının fotoğraflarınızı çalmasına ve cihazınızı silmesine neden olabilir
- Bu 80'den fazla uygulama iPhone veya Android cihazınızda reklam yazılımı çalıştırıyor olabilir
- Android, kablosuz kulaklıklar için en iyi iPhone özelliklerinden birini çalıyor
- Samsung, telefonunuzu kötü bir güvenlik sorunundan kurtardı
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
