Zraniteľnosť zistená v systéme Android a HarmonyOS na obídenie snímača odtlačkov prstov

Čínski prieskumníci objavilže mnohé smartfóny so systémom Android sú zraniteľné voči narušeniu bezpečnosti odtlačkov prstov. Nová metóda útoky hrubou silou s názvom BrutePrint.

BrutePrint využíva dve zero-day zraniteľnosti na zvýšenie počtu pokusov o prihlásenie odtlačkom prsta prstom do nekonečna, pričom zvyčajne si smartfón po niekoľkých neúspešných vypýta prístupový kód pokusov.

Zneužitie bolo potvrdené na šiestich populárnych smartfónoch s Androidom, vrátane Xiaomi Mi 11 Ultra a OnePlus 7 Pro, ako aj Huawei P40 na HarmonyOS a iPhone so snímačom odtlačkov prstov. Ak v prípade Android a HarmonyOS bolo možné získať nekonečný počet pokusov o prihlásenie pomocou skenera, potom na iPhone môže táto metóda zvýšiť počet pokusov iba na 15 namiesto obvyklých 5. Na hacknutie to nestačí.

Jednoduché zariadenie pozostávajúce z dvoch dosiek a manipulátora po nekonečných pokusoch prenáša obrázky odtlačkov prstov zo základne do smartfónu. Sú spracované tak, že ich systém smartfónu považuje za obrázky zo skenera a kontroluje ich so svojou databázou. V niektorých prípadoch boli vedci dokonca schopní manipulovať s falošne pozitívnou hraničnou hodnotou, aby urýchlili prispôsobenie.

Je potrebné poznamenať, že na hackovanie potrebuje útočník fyzický prístup k zariadeniu, ako aj k databázam odtlačkov prstov (z otvorených akademických zdrojov alebo únikov biometrických údajov). Vybavenie potrebné na využitie je lacné: dá sa zostaviť za približne 15 dolárov.

Hackovanie však tiež zaberie veľa času: od 2,9 do 13,9 hodiny, ak používateľ zaregistroval na skenovanie iba jeden prst. Čím viac odtlačkov prstov je v pamäti smartfónu, tým rýchlejšie beží BrutePrint: hacknutie môže trvať menej ako hodinu.

Použitie takýchto hackerských systémov zatiaľ nebolo hlásené. Hoci je nepravdepodobné, že by sa väčšina používateľov stala terčom takýchto útokov, táto technológia môže byť nebezpečná pre ukradnuté zariadenia, ktoré nemajú povolený režim Lost Mode.