Gli esperti di sicurezza consigliano agli utenti di crittografia che cercano un'opzione più sicura di scegliere un iPhone.
Un recente studio condotto da scienziati cinesi ha scoperto un metodo chiamato BrutePrint che consente di sbloccare quasi tutti gli smartphone basati su Android protetti da impronte digitali.
Questo metodo consente di sbloccare la serratura del cellulare mediante attacchi di forza bruta o utilizzando una sorta di "impronta digitale virtuale".
Di seguito è possibile leggere l'abstract di questo articolo di ricerca.
Titolo del documento di ricerca: BRUTEPRINT: rende l'autenticazione delle impronte digitali sugli smartphone vulnerabile agli attacchi di forza bruta
Riepilogo del documento di ricerca: l'autenticazione tramite impronta digitale è diventata una misura di sicurezza comune sugli smartphone oltre alla tradizionale autenticazione tramite password. Tuttavia, recenti ricerche hanno scoperto una debolezza significativa nei sistemi di autenticazione delle impronte digitali degli smartphone. In questo articolo presentiamo un metodo chiamato BRUTEPRINT che espone l'autenticazione tramite impronta digitale dello smartphone ad attacchi di forza bruta.
La nostra ricerca rivela che le attuali misure di sicurezza, come il rilevamento della vitalità e i limiti di prova, sono insufficienti per ridurre i rischi di attacchi di forza bruta nell’autenticazione delle impronte digitali. BRUTEPRINT funge da intermediario che consente attacchi di forza bruta riusciti su smartphone standard aggirando le restrizioni di prova e acquisendo immagini di impronte digitali.
Per raggiungere questo obiettivo, sfruttiamo due exploit zero-day nel framework di autenticazione delle impronte digitali dello smartphone. Sfruttando la semplicità del protocollo SPI, eliminiamo con successo le limitazioni del rilevamento e dei test di attività e consentiamo l'accettazione di impronte digitali false.
Per convalidare i nostri risultati, conduciamo una valutazione completa di BRUTEPRINT su 10 smartphone selezionati in modo rappresentativo dai 5 principali fornitori e su una varietà di app come blocco schermo, pagamento e privacy. I risultati mostrano che tutti gli smartphone testati, tranne l’iPhone, sono vulnerabili agli attacchi di forza bruta delle impronte digitali. Si stima che il tempo più breve per sbloccare uno smartphone senza che la vittima venga a conoscenza della vittima sia di 40 minuti.
Di conseguenza, proponiamo misure di mitigazione software e hardware per affrontare le vulnerabilità scoperte da BRUTEPRINT e migliorare la sicurezza dei sistemi di autenticazione delle impronte digitali degli smartphone.
BRUTEPRINT è un metodo che espone l'autenticazione tramite impronta digitale dello smartphone a un attacco di forza bruta. Questo metodo consente di sbloccare il telefono rompendo il sistema di blocco utilizzato negli smartphone Android protetti dalle impronte digitali. Lo sblocco mobile viene effettuato utilizzando un attacco di forza bruta o un'impronta digitale virtuale.
Un recente studio condotto da ricercatori cinesi ha rivelato questo metodo chiamato BRUTEPRINT. Questo metodo riesce ad aggirare le misure di sicurezza utilizzate sugli smartphone protetti dalle impronte digitali. In particolare, BRUTEPRINT aggira misure come il rilevamento della vitalità e la limitazione dei tentativi.
Come risultato di questo studio, gli esperti di sicurezza suggeriscono che gli utenti Android non dovrebbero preoccuparsi della sicurezza dei loro telefoni e dovrebbero prendere in considerazione l’utilizzo di un iPhone per garantire una migliore sicurezza. Perché gli iPhone potrebbero avere misure di sicurezza che possono proteggere meglio da tali attacchi di forza bruta.
Parole chiave: autenticazione tramite impronta digitale, attacco di forza bruta, sicurezza degli smartphone.