Открита е уязвимост в Android и HarmonyOS за заобикаляне на скенера за пръстови отпечатъци

разни   /   by admin   /   May 23, 2023

iPhones са защитени от подобни атаки.

китайски изследователи откритиче много смартфони с Android са уязвими за пробиви в сигурността на пръстови отпечатъци. Нов метод атаки с груба сила наречен BrutePrint.

BrutePrint използва две уязвимости от нулевия ден, за да увеличи опитите за влизане с пръстови отпечатъци пръст до безкрайност, докато обикновено смартфонът иска парола след няколко неуспешни опити.

Експлойтът беше потвърден на шест популярни смартфона с Android, включително Xiaomi Mi 11 Ultra и OnePlus 7 Pro, както и Huawei P40 на HarmonyOS и iPhone със скенер за пръстови отпечатъци. Ако в случай на Android и HarmonyOS беше възможно да получите безкраен брой опити за влизане с помощта на скенер, тогава на iPhone този метод може само да увеличи броя на опитите до 15 вместо обичайните 5. Не е достатъчно за хак.

Резултати от тестове за увеличаване на броя на опитите за влизане / arxiv.org

След като получи безкрайни опити, просто устройство от две платки и манипулатор подава изображения на пръстови отпечатъци от базите към смартфона. Те се обработват така, че системата на смартфона да ги разглежда като изображения от скенера и да ги проверява в неговата база данни. В някои случаи изследователите дори са успели да манипулират фалшивата положителна гранична стойност, за да ускорят напасването.

instagram viewer

Хардуер на BrutePrint / arxiv.org

Отбелязва се, че за хакване атакуващият се нуждае от физически достъп до устройството, както и бази данни с пръстови отпечатъци (от отворени академични източници или изтичане на биометрични данни). Оборудването, необходимо за експлойта, не е скъпо: може да се сглоби за около $15.

Хакването обаче също отнема много време: от 2,9 до 13,9 часа, ако потребителят е регистрирал само един пръст за сканиране. Колкото повече пръстови отпечатъци има в паметта на смартфона, толкова по-бързо работи BrutePrint: хакването може да отнеме по-малко от час.

Все още не се съобщава за използването на подобни хакерски системи. Въпреки че е малко вероятно повечето потребители да бъдат обект на подобни атаки, тази технология може да бъде опасна за откраднати устройства, които не са активирани за Lost Mode.

Tags облак
оценка
0
Прегледи
0
Коментари
YOU MIGHT ALSO LIKE