Az Android és a HarmonyOS rendszerben az ujjlenyomat-szkenner megkerülésére szolgáló sebezhetőséget találtak
Vegyes Cikkek / / May 23, 2023
Az iPhone készülékek védettek az ilyen támadásokkal szemben.
Kínai felfedezők felfedeztékhogy sok androidos okostelefon ki van téve az ujjlenyomat-biztonsági incidenseknek. Új módszer nyers erő támadások BrutePrint néven.
A BrutePrint két nulladik napi sebezhetőséget használ ki az ujjlenyomat-bejelentkezési kísérletek növelésére ujjal a végtelenségig, miközben általában az okostelefon többszöri sikertelenség után jelszót kér próbálkozások.
A kihasználást hat népszerű Android okostelefonon erősítették meg, köztük a Xiaomi Mi 11 Ultra és a OnePlus 7 Pro, valamint a Huawei P40 HarmonyOS és iPhone ujjlenyomat-szkennerrel. Ha az Android és a HarmonyOS esetében végtelen számú bejelentkezési kísérletet lehetett elérni egy szkenner segítségével, akkor az iPhone-on ezzel a módszerrel a szokásos 5 helyett csak 15-re lehet növelni a próbálkozások számát. Nem elég egy hackelésre.
A végtelen próbálkozások után egy egyszerű eszköz, amely két táblából és egy manipulátorból áll, ujjlenyomat-képeket táplál az alapokról az okostelefonra. Ezeket úgy dolgozzák fel, hogy az okostelefon rendszere a szkennerből származó képeknek tekintse őket, és ellenőrzi az adatbázisával. Egyes esetekben a kutatók még a hamis pozitív küszöbértéket is manipulálták az illesztés felgyorsítása érdekében.
Megjegyzendő, hogy a feltöréshez a támadónak fizikai hozzáférésre van szüksége az eszközhöz, valamint ujjlenyomat-adatbázisokra (nyílt tudományos forrásokból vagy biometrikus adatszivárgásból). Az exploithoz szükséges felszerelés olcsó: körülbelül 15 dollárért összeszerelhető.
Azonban a hackelés is sok időt vesz igénybe: 2,9-13,9 óráig, ha a felhasználó csak egy ujját regisztrálta a szkennelésre. Minél több ujjlenyomat van az okostelefon memóriájában, annál gyorsabban fut a BrutePrint: kevesebb mint egy órát vesz igénybe a feltörés.
Ilyen hackerrendszerek használatáról még nem számoltak be. Bár a legtöbb felhasználó nem valószínű, hogy az ilyen támadások célpontja lesz, ez a technológia veszélyes lehet az olyan ellopott eszközök esetében, amelyeken nincs engedélyezve az elveszett mód.