Luka w zabezpieczeniach Androida i HarmonyOS umożliwiająca ominięcie skanera linii papilarnych

Chińscy odkrywcy odkrytyże wiele smartfonów z Androidem jest narażonych na naruszenia bezpieczeństwa odcisków palców. Nowa metoda ataki brutalnej siły o nazwie BrutePrint.

BrutePrint wykorzystuje dwie luki zero-day, aby zwiększyć liczbę prób logowania odcisków palców palca do nieskończoności, podczas gdy zwykle smartfon prosi o podanie hasła po kilku nieudanych próbach próbowanie.

Exploit został potwierdzony na sześciu popularnych smartfonach z Androidem, w tym Xiaomi Mi 11 Ultra i OnePlus 7 Pro, a także Huawei P40 na HarmonyOS i iPhonie ze skanerem linii papilarnych. Jeśli w przypadku Androida i HarmonyOS można było uzyskać nieskończoną liczbę prób logowania za pomocą skanera, to na iPhonie ta metoda może zwiększyć liczbę prób tylko do 15 zamiast zwykłych 5. To za mało na włamanie.

Po niekończących się próbach proste urządzenie składające się z dwóch tablic i manipulatora przesyła obrazy odcisków palców z baz do smartfona. Są przetwarzane tak, aby system smartfona uznał je za obrazy ze skanera i sprawdził w swojej bazie danych. W niektórych przypadkach badacze byli nawet w stanie manipulować fałszywie dodatnią wartością odcięcia, aby przyspieszyć dopasowanie.

Zauważono, że do włamania osoba atakująca potrzebuje fizycznego dostępu do urządzenia, a także baz danych odcisków palców (z otwartych źródeł akademickich lub wycieków danych biometrycznych). Sprzęt potrzebny do wykorzystania exploita jest niedrogi: można go zmontować za około 15 USD.

Jednak hakowanie również zajmuje dużo czasu: od 2,9 do 13,9 godziny, jeśli użytkownik zarejestrował tylko jeden palec do skanowania. Im więcej odcisków palców znajduje się w pamięci smartfona, tym szybciej działa BrutePrint: włamanie może zająć mniej niż godzinę.

Wykorzystanie takich systemów hakerskich nie zostało jeszcze zgłoszone. Chociaż jest mało prawdopodobne, aby większość użytkowników była celem takich ataków, technologia ta może być niebezpieczna dla skradzionych urządzeń, które nie zostały włączone w tryb Utracony.