V sistemih Android in HarmonyOS je bila najdena ranljivost za obhod skenerja prstnih odtisov

kitajski raziskovalci odkritida je veliko pametnih telefonov Android ranljivih za kršitve varnosti prstnih odtisov. Nova metoda napadi s surovo silo imenovano BrutePrint.

BrutePrint izkorišča dve ranljivosti ničelnega dne za povečanje poskusov prijave s prstnim odtisom prstom do neskončnosti, medtem ko pametni telefon običajno zahteva geslo po več neuspešnih poskusi.

Izkoriščanje je bilo potrjeno na šestih priljubljenih pametnih telefonih Android, vključno s Xiaomi Mi 11 Ultra in OnePlus 7 Pro ter Huawei P40 na HarmonyOS in iPhone s skenerjem prstnih odtisov. Če je bilo v primeru Androida in HarmonyOS mogoče dobiti neskončno število poskusov prijave s pomočjo optičnega bralnika, potem lahko na iPhoneu ta metoda poveča le število poskusov na 15 namesto običajnih 5. Ni dovolj za kramp.

Po neskončnih poskusih preprosta naprava dveh plošč in manipulatorja dovaja slike prstnih odtisov iz baz v pametni telefon. Obdelane so tako, da jih sistem pametnega telefona obravnava kot slike iz optičnega bralnika in preveri v svoji bazi podatkov. V nekaterih primerih je raziskovalcem celo uspelo manipulirati z lažno pozitivno mejno vrednostjo, da bi pospešili prileganje.

Opozoriti je treba, da napadalec za vdiranje potrebuje fizični dostop do naprave, pa tudi podatkovne baze prstnih odtisov (iz odprtih akademskih virov ali uhajanja biometričnih podatkov). Oprema, potrebna za izkoriščanje, je poceni: sestaviti jo je mogoče za približno 15 dolarjev.

Vendar pa vdiranje vzame tudi veliko časa: od 2,9 do 13,9 ure, če je uporabnik prijavil samo en prst za skeniranje. Več kot je prstnih odtisov v pomnilniku pametnega telefona, hitreje deluje BrutePrint: vdor lahko traja manj kot eno uro.

O uporabi tovrstnih hekerskih sistemov še niso poročali. Čeprav je malo verjetno, da bo večina uporabnikov tarča takšnih napadov, je ta tehnologija lahko nevarna za ukradene naprave, ki nimajo omogočenega izgubljenega načina.