چاپ        ارسال به دوست

WhatsApp آسیب‌پذیری دور زدن مکانیزم احراز هویت شناسه چهره و شناسه لمسی را رفع می‌کند

اگرچه اخیرا WhatsApp احراز هویت مربوط به شناسه چهره و شناسه لمسی را برای برنامه iOS اپل پیاده‌سازی کرده است، اما متأسفانه به راحتی می‌توان آن را دور زد.

در اوایل ماه فوریه، WhatsApp احراز هویت شناسه چهره و شناسه لمسی را برای برنامه iOS اپل خود ارائه کرد تا کاربران بتوانند با استفاده از تشخیص چهره مبتنی بر  Face ID و سیستم‌های اثر انگشت مبتنی بر Touch ID، برنامه را قفل کنند.

 این ویژگی امنیتی می‌تواند از مسیر Settings -> Account -> Privacy -> Screen Lock  فعال شود. کاربران می‌توانند روش احراز هویت (شناسه چهره یا شناسه لمسی) را انتخاب کرده و مدت زمانی که صرف می‌شود تا دستگاه به خودی خود قفل شود را تنظیم کنند. (بلافاصله، پس از ۱ دقیقه، پس از ۱۵ دقیقه، یا بعد از ۱ ساعت).

یک کاربر Reddit متوجه شد که اگر مدت زمان بر روی "بلافاصله" تنظیم نشده باشد روش احراز هویت انتخاب شده توسط دارنده، قابلیت دور زدن خواهد داشت. به طور معمول، این دارنده از صفحه اشتراک‌‌گذاری در iOS استفاده می‌کند. این صفحه اشتراک‌گذاری این امکان را ایجاد می‌کند تا آیتم‌ها یا محتوا از طریق رسانه‌های مختلف مانند فیس‌بوک، توییتر به اشتراک گذاشته شوند.

در ادامه مرحله گام به گام برای دور زدن احراز هویت آورده شده است.

بنا بر گفته کاربر Reddit، "آخرین ادغام FaceID و TouchID که با برنامه WhatsApp صورت گرفته است از آسیب دور زدن قفل صفحه شخصی برای برنامه  WhatsApp برخوردار است  ".

۱- از هر روشی که می‌دانید استفاده کنید تا وارد صفحه اشتراک‌گذاری iOS شوید، به عنوان مثال می‌توانید از برنامه Photos استفاده کنید.

۲- بر روی آیکون WhatsApp در صفحه اشتراک‌گذاری iOS کلیک کنید.

۳- هنگام انتقال به صفحه بعدی متوجه می‌شوید که اگر قبلا گزینه‌ای غیر از "بلافاصله" تنظیم شده باشد، هیچ احراز هویت مبتنی بر FaceID یا TouchIDرخ نمی‌دهد. حالا فقط به صفحه اصلی iOS وارد شوید. اگر در برخی موارد، وارسی مبتنی بر FaceID یا TouchIDدرخواست شد، آن را لغو کنید و دوباره بر روی آیکون WhatsApp در صفحه اشتراک‌گذاری iOS کلیک کنید.

۴- سعی کنید WhatsApp را باز کنید. با این کار به سادگی و بدون وارسی FaceID یا TouchID به WhatsApp وارد می‌شوید.

منبع:securityaffairs.co


 دسته‌ها: آسیب پذیری ها -  اخبار امنیتی


١٣:٣٠ - يکشنبه ١٩ اسفند ١٣٩٧    /    شماره : ١٩٩٦٦    /    تعداد نمایش : ٦٦٣



خروج