Androidista ja HarmonyOS: stä löytyi haavoittuvuus sormenjälkitunnistimen ohittamiseksi
Miscellanea / / May 23, 2023
iPhonet on suojattu tällaisilta hyökkäyksiltä.
kiinalaiset tutkimusmatkailijat löydettyettä monet Android-älypuhelimet ovat alttiina sormenjälkien tietoturvaloukkauksille. Uusi menetelmä raa'an voiman hyökkäyksiä nimeltään BrutePrint.
BrutePrint hyödyntää kahta nollapäivän haavoittuvuutta lisätäkseen sormenjälkikirjautumisyrityksiä sormesta äärettömään, kun taas yleensä älypuhelin kysyy salasanaa useiden epäonnistuneiden käyntien jälkeen yrityksiä.
Hyökkäys vahvistettiin kuudessa suositussa Android-älypuhelimessa, mukaan lukien Xiaomi Mi 11 Ultra ja OnePlus 7 Pro, sekä Huawei P40 HarmonyOS: ssä ja iPhonessa sormenjälkitunnistimella. Jos Androidin ja HarmonyOS: n tapauksessa skannerin avulla oli mahdollista saada ääretön määrä kirjautumisyrityksiä, niin iPhonessa tämä menetelmä voi lisätä yritysten lukumäärän vain 15:een tavallisen 5 sijasta. Se ei riitä hakkerointiin.
Loputtomien yritysten jälkeen yksinkertainen laite kahdesta levystä ja manipulaattorista syöttää sormenjälkikuvat tukikohdista älypuhelimeen. Ne käsitellään niin, että älypuhelinjärjestelmä pitää niitä kuvina skannerista ja tarkistaa tietokannastaan. Joissakin tapauksissa tutkijat ovat jopa pystyneet manipuloimaan väärää positiivista raja-arvoa nopeuttaakseen sovitusta.
On huomattava, että hakkerointia varten hyökkääjä tarvitsee fyysisen pääsyn laitteeseen sekä sormenjälkitietokantoja (avoimista akateemisista lähteistä tai biometristen tietojen vuodoista). Hyödyntämiseen tarvittavat laitteet ovat edullisia: ne voidaan koota noin 15 dollarilla.
Hakkerointi vie kuitenkin myös paljon aikaa: 2,9 - 13,9 tuntia, jos käyttäjä on rekisteröinyt vain yhden sormen skannaukseen. Mitä enemmän sormenjälkiä älypuhelimen muistissa on, sitä nopeammin BrutePrint toimii: hakkerointi voi kestää alle tunnin.
Tällaisten hakkerointijärjestelmien käytöstä ei ole vielä raportoitu. Vaikka useimmat käyttäjät eivät todennäköisesti ole tällaisten hyökkäysten kohteena, tämä tekniikka voi olla vaarallinen varastetuille laitteille, joita ei ole otettu käyttöön Lost Mode -tilassa.