Operētājsistēmās Android un HarmonyOS ir atrasta ievainojamība, kas ļauj apiet pirkstu nospiedumu skeneri
Literārs Mistrojums / / May 23, 2023
iPhone ir aizsargāti no šādiem uzbrukumiem.
Ķīniešu pētnieki atklājaka daudzi Android viedtālruņi ir neaizsargāti pret pirkstu nospiedumu drošības pārkāpumiem. Jauna metode brutālu spēku uzbrukumi sauc BrutePrint.
BrutePrint izmanto divas nulles dienas ievainojamības, lai palielinātu pirkstu nospiedumu pieteikšanās mēģinājumus pirkstu līdz bezgalībai, savukārt parasti viedtālrunis pēc vairākām neveiksmēm pieprasa piekļuves kodu mēģinājumi.
Ekspluatācija tika apstiprināta sešos populāros Android viedtālruņos, tostarp Xiaomi Mi 11 Ultra un OnePlus 7 Pro, kā arī Huawei P40 operētājsistēmā HarmonyOS un iPhone ar pirkstu nospiedumu skeneri. Ja Android un HarmonyOS gadījumā, izmantojot skeneri, bija iespējams iegūt bezgalīgi daudz pieteikšanās mēģinājumu, tad iPhone šī metode var palielināt tikai 15 mēģinājumu skaitu parasto 5 vietā. Uzlauzšanai ar to nepietiek.
Saņēmusi bezgalīgus mēģinājumus, vienkārša ierīce no diviem dēļiem un manipulatora ievada pirkstu nospiedumu attēlus no bāzes uz viedtālruni. Tie tiek apstrādāti tā, lai viedtālruņa sistēma tos uzskatītu par skenera attēliem un pārbaudītu savā datubāzē. Dažos gadījumos pētnieki pat ir spējuši manipulēt ar viltus pozitīvo robežvērtību, lai paātrinātu uzstādīšanu.
Tiek atzīmēts, ka uzlaušanai uzbrucējam ir nepieciešama fiziska piekļuve ierīcei, kā arī pirkstu nospiedumu datu bāzes (no atklātiem akadēmiskiem avotiem vai biometrisko datu noplūdēm). Ekspluatācijai nepieciešamais aprīkojums ir lēts: to var salikt par aptuveni 15 USD.
Taču arī uzlaušana aizņem daudz laika: no 2,9 līdz 13,9 stundām, ja lietotājs skenēšanai ir reģistrējis tikai vienu pirkstu. Jo vairāk pirkstu nospiedumu ir viedtālruņa atmiņā, jo ātrāk darbojas BrutePrint: uzlaušana var aizņemt mazāk nekā stundu.
Par šādu hakeru sistēmu izmantošanu vēl nav ziņots. Lai gan lielākā daļa lietotāju, visticamāk, nebūs šādu uzbrukumu mērķis, šī tehnoloģija var būt bīstama nozagtām ierīcēm, kurām nav iespējots pazaudēšanas režīms.