„Android“ ir „HarmonyOS“ aptiktas pažeidžiamumas, leidžiantis apeiti pirštų atspaudų skaitytuvą
įvairenybės / / May 23, 2023
„iPhone“ yra apsaugoti nuo tokių atakų.
Kinijos tyrinėtojai atradokad daugelis „Android“ išmaniųjų telefonų yra pažeidžiami pirštų atspaudų saugos pažeidimų. Naujas metodas žiaurios jėgos atakos vadinamas BrutePrint.
BrutePrint išnaudoja du nulinės dienos pažeidžiamumus, kad padidintų pirštų atspaudų prisijungimo bandymus pirštu iki begalybės, o paprastai išmanusis telefonas prašo slaptažodžio po kelių nesėkmingų bandymus.
Išnaudojimas buvo patvirtintas šešiuose populiariuose „Android“ išmaniuosiuose telefonuose, įskaitant „Xiaomi Mi 11 Ultra“ ir „OnePlus 7 Pro“, taip pat „Huawei P40“ sistemoje „HarmonyOS“ ir „iPhone“ su pirštų atspaudų skaitytuvu. Jei „Android“ ir „HarmonyOS“ atveju naudojant skaitytuvą buvo galima gauti begalinį prisijungimo bandymų skaičių, tai „iPhone“ šis metodas gali padidinti bandymų skaičių iki 15, o ne įprastų 5. Įsilaužimui to neužtenka.
Sulaukęs begalės bandymų, paprastas dviejų plokščių ir manipuliatoriaus įrenginys pirštų atspaudų vaizdus iš bazių į išmanųjį telefoną perduoda. Jie apdorojami taip, kad išmaniojo telefono sistema juos laiko vaizdais iš skaitytuvo ir patikrina savo duomenų bazėje. Kai kuriais atvejais mokslininkai netgi sugebėjo manipuliuoti klaidingai teigiama ribine verte, kad paspartintų montavimą.
Pažymima, kad įsilaužimui užpuolikui reikia fizinės prieigos prie įrenginio, taip pat pirštų atspaudų duomenų bazių (iš atvirų akademinių šaltinių arba biometrinių duomenų nutekėjimo). Eksploatacijai reikalinga įranga yra nebrangi: ją galima surinkti už maždaug 15 USD.
Tačiau įsilaužimas taip pat užima daug laiko: nuo 2,9 iki 13,9 valandos, jei vartotojas nuskaitymui užregistravo tik vieną pirštą. Kuo daugiau pirštų atspaudų yra išmaniojo telefono atmintyje, tuo greičiau „BrutePrint“ veikia: įsilaužimas gali užtrukti mažiau nei valandą.
Apie tokių įsilaužimo sistemų naudojimą dar nepranešta. Nors vargu ar dauguma vartotojų taps tokių atakų taikiniais, ši technologija gali būti pavojinga pavogtiems įrenginiams, kuriems nebuvo įjungtas Lost Mode.