Çin’den Kripto Para Yatırımcıları İçin Güvenlik Araştırması: iOS mu, Android mi?

Çinli araştırmacılar kripto para kullanıcılarının Android mi yoksa iOS mu kullanması gerektiği hakkında inceleme yaptı.

Çinli teknoloji araştırmacıları tarafından yakın tarihte paylaşılan detaylı bir inceleme, tedirginlik yarattı. Parmak izi korumalı neredeyse bütün Android telefonların “BrutePrint” adı verilen bir kaba kuvvet yöntemiyle açılabileceğini öne süren araştırmacılar, kripto para yatırımcıları için iPhone ürünlerinin daha güvenli olabileceğini vurguladı.

Kripto para kullanıcıları için güvenlik kritik bir öncelik taşırken olası zaaflar büyük kayıplarla sonuçlanabiliyor.

Sunulan araştırmada bir çeşit teknik hack yöntemi öne çıkarıldı. Bu saldırı, sonunda hedef cihazın parmak izini doğru bir şekilde tahmin eden ve bu tahmini sürekli olarak sunan bir stratejiyi ifade eder. Saldırganlar, sistemin Hatalı Kabul Oranı (False Accept Rate – FAR) kavramını kullanarak bu tür bir saldırıyı uygulayabilirler.

Araştırmada, “Cancel After Match Fail (CAMF)” ve “Match After Lock (MAL)” adı verilen iki zafiyet keşfedildi ve bu zafiyetlerin bir parmak izi odaklı kaba kuvvet saldırısı gerçekleştirmek için nasıl kullanılabileceğine yer verildi.