Güvenlik uzmanları, daha güvenli bir seçenek arayan kripto kullanıcılarının iPhone tercih etmelerini öneriyor.
Çinli bilim insanları tarafından yakın tarihli bir araştırmada, Android tabanlı neredeyse tüm parmak izi korumalı akıllı telefonların kilidini açmayı mümkün kılan BrutePrint adlı bir yöntem keşfedildi.
Bu yöntem, mobil kilidin kaba kuvvet saldırılarıyla veya bir tür 'sanal parmak izi' kullanarak açılmasını sağlıyor.
Bu araştırma makalesinin özetini aşağıdan okuyabilirsiniz.
Araştırma Makalesi Başlığı: BRUTEPRINT: Akıllı Telefonlardaki Parmak İzi Kimlik Doğrulamasını Kaba Kuvvet Saldırısına Karşı Savunmasız Hale Getirir
Araştırma Makalesi Özeti: Parmak izi kimlik doğrulaması, geleneksel parola doğrulamasına ek olarak akıllı telefonlarda yaygın bir güvenlik önlemi haline gelmiştir. Ancak, son araştırmalar akıllı telefon parmak izi kimlik doğrulama sistemlerinde önemli bir zayıflık keşfetmiştir. Bu makalede, akıllı telefon parmak izi kimlik doğrulamasını kaba kuvvet saldırılarına açığa çıkaran BRUTEPRINT adlı bir yöntem sunuyoruz.
Araştırmamız mevcut güvenlik önlemlerinin, canlılık algılama ve deneme sınırlamaları gibi, parmak izi kimlik doğrulamadaki kaba kuvvet saldırısı risklerini azaltmada yetersiz olduğunu ortaya koymaktadır. BRUTEPRINT, deneme sınırlamalarını atlatarak ve parmak izi görüntülerini ele geçirerek, hazır akıllı telefonlarda başarılı kaba kuvvet saldırılarına olanak tanıyan bir aracı olarak görev yapar.
Bunu başarmak için, akıllı telefon parmak izi kimlik doğrulama çerçevesindeki iki sıfır gün açığını kullanıyoruz. SPI protokolünün basitliğinden yararlanarak, canlılık algılama ve deneme sınırlamalarını başarıyla atlatıyor ve sahte parmak izlerinin kabul edilmesini sağlıyoruz.
Bulgularımızı doğrulamak için, en iyi 5 satıcıdan temsilci olarak seçilen 10 akıllı telefonda ve ekran kilidi, ödeme ve gizlilik gibi çeşitli uygulamalarda BRUTEPRINT'in kapsamlı bir değerlendirmesini yapıyoruz. Sonuçlar, iPhone dışındaki tüm test edilen akıllı telefonların parmak izi kaba kuvvet saldırılarına karşı savunmasız olduğunu göstermektedir. Kurban hakkında önceden bilgi sahibi olmadan akıllı telefonu açmak için en kısa sürenin 40 dakika olduğu tahmin edilmektedir.
Sonuç olarak, BRUTEPRINT tarafından ortaya çıkarılan zayıflıkları ele almak ve akıllı telefon parmak izi kimlik doğrulama sistemlerinin güvenliğini artırmak için yazılım ve donanım azaltma önlemleri öneriyoruz.
BRUTEPRINT, akıllı telefon parmak izi kimlik doğrulamasını kaba kuvvet saldırısına açığa çıkaran bir yöntemdir. Bu yöntem, parmak izi korumalı Android akıllı telefonlarda kullanılan kilit sistemini kırarak telefonun açılmasını sağlar. Kaba kuvvet saldırısı veya sanal parmak izi kullanarak mobil kilidi açma işlemi gerçekleştirilir.
Çinli araştırmacılar tarafından yapılan yakın tarihli bir çalışmada, BRUTEPRINT adlı bu yöntem ortaya çıkarılmıştır. Bu yöntem, parmak izi korumalı akıllı telefonlarda kullanılan güvenlik önlemlerini aşmayı başarır. Özellikle, canlılık algılama ve deneme sınırlaması gibi önlemler, BRUTEPRINT tarafından atlatılır.
Güvenlik uzmanları, bu çalışma sonucunda Android kullanıcılarının telefonlarının güvenliği konusunda endişelenmeleri gerektiğini ve daha iyi bir güvenlik sağlamak için iPhone kullanmayı düşünmelerini önermektedir. Çünkü iPhone'lar, bu tür kaba kuvvet saldırılarına karşı daha iyi koruma sağlayabilecek güvenlik önlemlerine sahip olabilir.
Anahtar kelimeler: parmak izi kimlik doğrulaması, kaba kuvvet saldırısı, akıllı telefon güvenliği.