Mida peate teadma
- Hiina teadlased on leidnud, et Android-telefonid on uute rünnakute suhtes haavatavad.
- Nimega BrutePrint saab see avada kõik Android-telefonid, mis kasutavad autentimiseks sõrmejäljeandurit.
- Seda tehakse ründajate saadud sõrmejälgede kujutiste jõhkra sundimisega seadmetele juurdepääsu saamiseks.
Uued uuringutulemused näitavad, et Android-telefonid on vastuvõtlikud sõrmejälgede rünnakutele (läbi BleepingComputer).
Tundub, et Tencent Labsi ja Zhejiangi ülikooli teadlaste sõnul lähevad need BrutePrintiks nimetatud rünnakud mööda kasutaja autentimisest ja võtavad kontrolli teie Android-seadme üle.
Sõrmejälje autentimine sisse lülitatud Android telefonid Üldiselt on kaasas kaitsemeetmed, mis on seotud kasutajate katsepiirangute ja elavuse tuvastamisega, et kaitsta jõhkra jõu rünnakute eest. Hiina teadlased aga ületasid need kaitsemeetmed kahe nullpäevase haavatavusega, mille nimi on Cancel-After-Match-Fail (CAMF) ja Match-After-Lock (MAL).
Lisaks on teadlased leidnud, et "sõrmejäljeandurite jadaliidese (SPI) biomeetrilised andmed olid ebapiisavalt kaitstud, võimaldades MITM-i rünnakut, et kaaperdada sõrmejälgede kujutised,“ teatas BleepingComputer. osariigid.
Need BrutePrint ja SPI MITM rünnakud, mis kasutavad kasutaja sõrmejälje pilti, viidi läbi peaaegu kümnel silmapaistval Androidil töötaval nutitelefonil, sealhulgas Xiaomi Mi 11 Ultra, OnePlus 7 Pro, HarmonyOS-is töötavad Huawei seadmed (Huawei P40) ja mõned iOS-i seadmed.
"Testitud Androidi seadmed võimaldavad lõputult sõrmejälgede proovimist, nii et kasutaja sõrmejälje jõhker sundimine ja seadme avamine on piisava aja jooksul praktiliselt võimalik."
Teadlaste arvates vajaks ründaja füüsilist juurdepääsu telefonile ja sõrmejälge märgib aruanne. Veelgi enam, väidetavalt on vajalik varustus saadaval vaid 15 dollari eest.
Leiti, et BrutePrinti rünnaku lõpuleviimiseks kulub 2,9 tundi kuni 13,9 tundi, kui seadme omanik on registreerinud autentimiseks ühe sõrmejälje. See võtaks oluliselt vähem aega, kui seadmesse registreeritakse rohkem sõrmejälgi.
Sellegipoolest ei põhjusta BrutePrinti rünnaku oht otsest muret, kuna ründaja vajab endiselt füüsilist juurdepääsu seadmele. Sellegipoolest võib see varastatud seadmete puhul siiski ohtlik olla, kuna BrutePrinti saab seejärel kasutada seadme autentimisest mööda hiilimiseks.
Lisaks viitab BleepingComputer sellele, et see võib tõstatada privaatsusega seotud küsimusi seoses seadusega läbiviidud uurimistega jõustamist, öeldes, et nad võivad potentsiaalselt kasutada ülalnimetatud tehnikaid mis tahes sõrmejäljeanduriga telefoni avamiseks. autentimine.
- Telefonipakkumised: Parim ost | Walmart | Samsung | Amazon | Verizon | AT&T