تهران- ایرنا- پژوهشگران آلمانی روشی طراحی کرده‌اند که با استفاده از آن آسیب‌پذیری‌های امنیتی حسگرهای اثر انگشت و کیف‌های پول‌ ارز دیجیتال آشکار می‌شود.

به گزارش گروه علم و آموزش ایرنا از پایگاه خبری تِک اکسپلور (Tech Xplore)، پژوهشگران دانشگاه دویسبورگ اِسِن آلمان روشی جدید طراحی کرده‌اند که آزمون فاز (فازینگ) مناطق حفاظت‌شده حافظه در پردازنده‌های مدرن را امکان‌پذیر می‌کند. روش آن‌ها آسیب‌پذیری‌های زیادی را در نرم‌افزارهای امنیتی مهم آشکار کرد.

آزمون فاز یک فرآیند آزمون نرم‌افزار است که شامل فراهم‌کردن اعداد تصادفی و داده‌های ناصحیح به‌ عنوان ورودی به یک نرم‌افزار رایانه‌ای است.

برنامه افزودنی محافظ نرم‌افزار اینتل (Software Guard Extension) یک فناوری پرکاربرد است که برای حفاظت از داده‌های حساس استفاده می‌شود. این برنامه کمک می‌کند که از بخشی خاص از حافظه محافظت شود. مثلاً حتی اگر یک بدافزار، بقیه سیستم را خراب کند، برنامه مدیریت رمز عبور به طور ایمن در منطقه محصور اجرا می‌شود.

با این حال، رخ‌دادن خطاها در طول برنامه‌ریزی مناطق محصور غیرمعمول نیست. در سال ۲۰۲۰، پژوهشگران دانشگاه دویسبورگ اسن آسیب‌پذیری‌های زیادی را در برنامه افزودنی محافظ نرم‌افزار اینتل کشف و منتشر کردند. ایده پشت آزمون فاز این است که تعداد زیادی ورودی را به یک برنامه وارد کنیم تا بینشی درباره ساختار کد به دست آوریم.

به گفته پژوهشگران، به این دلیل که قرار است مناطق محصور غیرقابل بررسی باشند، نمی‌توان به‌ راحتی آزمون فاز را برای آن‌ها اجرا کرد؛ ضمن اینکه، آزمون فاز به ساختارهای داده تودرتو نیاز دارد که آن‌ها را بر اساس کد محصور بازسازی می‌کنند؛ به این ترتیب می‌توان مناطق محافظت‌شده را بدون دسترسی به کد منبع تجزیه‌ و تحلیل کرد.

به لطف فناوری آزمون فاز مدرن، محققان توانسته‌اند بسیاری از مشکلات امنیتی ناشناخته قبلی را شناسایی کنند و همه درایورهای اثر انگشت آزمایش‌شده و کیف پول‌های ذخیره ارز دیجیتال تحت تأثیر قرار گرفتند.

هکرها نیز می‌توانند از این آسیب‌پذیری‌ها برای خواندن داده‌های بیومتریک سوءاستفاده کنند یا کل موجودی ارز دیجیتال ذخیره‌شده را سرقت کنند. پژوهشگران درباره آسیب‌پذیری‌ها به همه شرکت‌ها اطلاع‌رسانی کردند.