مشکل امنیتی گلکسی اس ۵، دسترسی به الگوی اثر انگشت را برای هکرها میسر می‌ کند

متخصصان موسسه‌ی امنیتی FirEye‌ یک روزنه‌ی امنیتی در سنسور اثرانگشت گلکسی S5 سامسونگ یافته‌اند که امکان کپی‌برداری از الگوی اثر انگشت کاربران را در اختیار هکر‌ها قرار می‌دهد.

به گزارش فوربس، شماری از متخصصان در موسسه‌ی امنیتی FireEye موفق به یافتن روزنه‌ی امنیتی در سنسور اثر انگشت گلکسی S5 سامسونگ شده‌اند که با بهره‌‌گیری از آن هکرها می‌توانند الکوی اثر انگشت کاربران را کپی کرده و مورد استفاده قرار دهند.

براساس اطلاعات منتشر شده، متخصصان به این نتیجه رسیده‌اند که با ایجاد یک کرم که تنها نیاز به دسترسی به مجوزهای سطح سیستم دارد، امکان دست یافتن به اطلاعات سنسور اثر انگشت مهیا می‌شود. با استفاده از این امکان هکرها می‌توانند به‌راحتی به تصاویر اثر انگشت ارسال شده توسط سنسور مورد نظر دسترسی یافته و به‌راحتی وارد محلی از حافظه‌ شوند که اطلاعات مربوط به اثرانگشت در آن ذخیره می‌شود.

یکی از متخصصان FireEye در این خصوص چنین اظهار نظر کرده است:

اگر هکر قادر به نفوذ در هسته‌ی سیستم‌عامل باشد، می‌تواند بدون نیاز به دست یافتن به بخش قرارگرفتن تصاویر اثر انگشت، به داده‌های ارسال شده از سوی سنسور دست یافته و در نتیجه الگوی اثر انگشت را نیز در اختیار بگیرد. پس از این مرحله، هر بار که کاربر سنسور اثر انگشت را لمس کرده و از آن استفاده کند، هکر می‌تواند داده‌های ارسالی را به سرقت ببرد.

سامسونگ در پاسخ به ادعای FireEye، به فوربس اعلام کرده که در حال بررسی ادعای مطرح شده توسط این کمپانی امنیتی است و در صورت یافتن شکل امنیتی ذکر شده، آن را حل خواهد کرد.