نفوذ هکرها به برخی لپتاپها از طریق باگ حسگر اثر انگشت
تاریخ انتشار: ۸ آذر ۱۴۰۲ | کد خبر: ۳۹۱۸۷۲۰۰
ایتنا - طبق تحقیقات اخیر چند نقص نرمافزاری در حسگر اثرانگشت لپتاپهای 15 Dell Inspiron، Lenovo ThinkPad T14 و Microsoft Surface Pro X کشف شده است که از این طریق مهاجمان فرایند احراز هویت صفحه Windows Hello authentication را دور زده و به محیط شخصی کاربر دست پیدا کنند.
کارشناسان به تازگی از کشف چند نقص نرم افزاری در حسگر اثرانگشت برخی لپتاپها خبر دادهاند که مهاجمان از این طریق فرایند احراز هویت صفحه Windows Hello authentication را دور زده و به محیط شخصی کاربر دست پیدا میکنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، لپتاپها معمولا به دلیل اندازه کوچکتر، باتری قدرتمند و وزن پایین، قیمت بیشتری نسبت به رایانههای خانگی دارند؛ اما این مزیت را هم دارند که به سادگی میتوان آن را جابجا کرد.
اما نکته قابل توجه این است رایانههای شخصی ویندوز سالهاست با تهدیدات مختلف شامل بدافزارها، تهدیدهای محیط زیستی و حتی تهدید تاریخ گذشته شدن روبرو هستند و گذشت سالها تغییری در آنها نداده است.
در این راستا، طبق تحقیقات اخیر چند نقص نرمافزاری در حسگر اثرانگشت لپتاپهای 15 Dell Inspiron، Lenovo ThinkPad T14 و Microsoft Surface Pro X کشف شده است که از این طریق مهاجمان فرایند احراز هویت صفحه Windows Hello authentication را دور زده و به محیط شخصی کاربر دست پیدا کنند.
این تحقیقات نشان میدهند چیپست Match on Chip (MoC) که در حسگر اثر انگشت کمپانیهای Goodix، Synaptics و ELAN به کار رفته اند، دارای این نقص نرمافزاری هستند. به گفته محققان امنیتی چیپست MoC باید موجب جلوگیری از ایجاد تغییرات در اثر انگشت ذخیرهشده در حافظه شود، در واقع این چیپست باید موجب شود تا اثر انگشت فقط از حسگر اصلی دریافت و با اثرانگشت ذخیره شده در پایگاه داده حسگر تطبیق داده شود.
این چیپست باید از دریافت اثرانگشت از هر حسگر دیگری جلوگیری کند که متاسفانه MoC در انجام این عمل به دلیل نقص نرمافزاری ناتوان است. همچنین MoC قابلیت جلوگیری از به اشتراک گذاشتن داده رد و بدل شده بین پایگاه داده و حسگر را ندارد. نقص فنی گفته شده در حسگرهای مختلف به صورت زیر عمل خواهد کرد.
حسگرهای ELAN: آسیب پذیری در برابر جعل اثرانگشت ناشی از عدم پشتیبانی (SDCP) و منتقل کردن شناسههای امنیتی به صورت متن واضح (clear text) و ELAN اجازه میدهد تا دستگاههای متصل به درگاه USB خود را به عنوان حسگر اثرانگشت معرفی کند.
حسگرهای synaptics: پشتیبانی از حالت (SDCP) به صورت پیشفرض غیر فعال است و استفاده از پروتوکل Transport Layer Security (TLS) جهت جلوگیری از حملات احتمالی و محافظت از اطلاعات رد و بدل شده بین حسگر و دادههای ذخیره شده مربوطه.
حسگر Goodix: با داشتن پایگاه دادههای متفرق از یکدیگر و پشتیبانی ازسیستمعاملهای ویندوز و لینوکس، از امنیت بالاتری برخوردار است.
البته نقص فنی در حسگرهای Goodix به این صورت است که اگر میزبان، بسته ناشناسی را به حسگر ارسال کند، میتوان مشخص کرد که حسگر از چه پایگاه دادهای هنگام تشخیص اثرانگشت استفاده کند.
بنابراین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) درباره توصیههای امنیتی گفته است کمپانیهای سازنده، پروتکل (SDCP) را به صورت پیشفرض در پایگاه داده خود فعال بگذارند و کمپانیها از صحت کارکرد حسگرها توسط کارشناسان مجرب اطمینان حاصل کنند.
منبع: ايتنا
کلیدواژه: لپ تاپ حسگر اثر انگشت احراز هویت هکر نقص نرم افزاری حسگر اثرانگشت پایگاه داده حسگر اثر اثر انگشت لپ تاپ ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۱۸۷۲۰۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بشنوید// راههای نفوذ شیطان به خودتان را ببندید
امام رضا(ع) در بخشی از پیام خود به حضرت عبدالعظیم الحسنی(ع) که به نوعی این پیام منشور زندگی به شمار میرود، فرمودند: اجازه ندهید که شیطان بر شما مسلط شود و راههای نفوذ شیطان به خودتان را سد کنید و ببندید، اگر شیطان مجال نفوذ پیدا کند یک وقت میبینید انسان را از اوج عزت به حضیض ذلت مبتلا میکند.
به گزارش ایسنا، یکی از یادگارهای زیبا و مهمی که از امام رضا(ع) به پیروان خویش رسیده است، پیامی است که عبدالعظیم حسنی آن را روایت کرده است. روزی حضرت رضا(ع) چند نکته مهم به او آموختند و به او یادآور شدند تا آن را به شیعیان و یاران ابلاغ کند. بخشی از این پیام که می توان آن را منشور زندگی جمعی نامید، بدین شرح است:
وجود نازنین امام رضا(ع) به حضرت عبدالعظیم الحسنی(ع) فرمودند «یا عبدَالعظیمِ، أبلِغْ عنّی أولیائی السّلامَ، و قُلْ لَهُم: أنْ لا یَجعَلوا للشَّیطانِ علی أنْفُسِهِم سَبیلاً» سلام من را به محبین و دوستانم برسان و بگو اجازه ندهید که شیطان بر شما مسلط شود و راههای نفوذ شیطان به خودتان را سد کنید و ببندید.
امام در ادامه میفرمایند «انسان اگر این راهها را بشناسد، هر انسان عاقل ذیالشعور درصدد برمیاد راه شیطان را ببندد و سد کند و اجازه ندهد شیطان بر او مسلط شود، این نفس اژدرهاست اگر مجال پیدا کند یک وقت میبینید انسان را از اوج عزت به حضیض ذلت مبتلا میکند.
در ادامه این کلام میخوانیم که اشخاص و افرادی هم بودند که اینها به جهت اینکه راههای نفوذ شیطان را شناختند و راه را بر او سد کردند، توانستند به سعادت و کمال برسند.
امام در بخش دیگری از این پیام خود میفرمایند «کسی که راهزنه و دزده میتواند عابد مستجاب الدعوه شود، یک شب یک آیه از قرآن به گوش یک دزد خورد با این مضمون که «آیا وقتش نشده که قلبت به خشیت بیافتد، پس از آن ورق زندگی فرد برگشت».
انتهای پیام