פגיעות שנמצאה באנדרואיד וב-HarmonyOS כדי לעקוף את סורק טביעות האצבע
Miscellanea / / May 23, 2023
מכשירי אייפון מוגנים מפני התקפות כאלה.
מגלי ארצות סינים גילהשסמארטפונים רבים של אנדרואיד חשופים לפרצות אבטחה של טביעת אצבע. שיטה חדשה התקפות כוח גס בשם BrutePrint.
BrutePrint מנצל שתי נקודות תורפה של יום אפס כדי להגדיל את ניסיונות ההתחברות של טביעת האצבע אצבע עד אינסוף, בעוד שבדרך כלל הטלפון החכם מבקש קוד סיסמה לאחר מספר לא מוצלחים ניסיונות.
הניצול אושר בשישה סמארטפונים פופולריים של אנדרואיד, כולל Xiaomi Mi 11 Ultra ו-OnePlus 7 Pro, כמו גם Huawei P40 ב-HarmonyOS ו-iPhone עם סורק טביעות אצבע. אם במקרה של אנדרואיד ו-HarmonyOS ניתן היה לקבל אינסוף ניסיונות כניסה באמצעות סורק, אז באייפון השיטה הזו יכולה רק להגדיל את מספר הניסיונות ל-15 במקום ל-5 הרגילים. זה לא מספיק לפריצה.
לאחר שקיבל אינסוף ניסיונות, מכשיר פשוט של שני לוחות ומניפולטור מזין תמונות של טביעות אצבע מבסיסים לסמארטפון. הם מעובדים כך שמערכת הסמארטפון מחשיבה אותם כתמונות מהסורק ובודקת עם מסד הנתונים שלה. במקרים מסוימים, חוקרים אפילו הצליחו לתמרן את ערך החיתוך החיובי השקרי כדי להאיץ את ההתאמה.
יצוין כי לצורך פריצה, תוקף זקוק לגישה פיזית למכשיר, וכן למאגרי מידע של טביעות אצבע (ממקורות אקדמיים פתוחים או דליפות נתונים ביומטריים). הציוד הנדרש לניצול אינו יקר: ניתן להרכיב אותו תמורת כ-15 דולר.
עם זאת, גם הפריצה לוקחת הרבה זמן: מ-2.9 עד 13.9 שעות אם המשתמש רשם רק אצבע אחת לסריקה. ככל שיש יותר טביעות אצבעות בזיכרון הסמארטפון, כך BrutePrint פועל מהר יותר: הפריצה עשויה לקחת פחות משעה.
השימוש במערכות פריצה מסוג זה טרם דווח. למרות שסביר להניח שרוב המשתמשים לא יהיו היעד להתקפות כאלה, טכנולוגיה זו עלולה להיות מסוכנת עבור מכשירים גנובים שלא הופעלו עבור מצב אבוד.