セキュリティ専門家は、より安全なオプションを探している暗号通貨ユーザーにはiPhoneを選択することを推奨しています。
中国の科学者による最近の研究で、Android ベースの指紋で保護されたほぼすべてのスマートフォンのロックを解除できる BrutePrint と呼ばれる方法が発見されました。
この方法では、ブルート フォース攻撃または一種の「仮想指紋」を使用してモバイル ロックを解除できます。
この研究論文の要約は以下で読むことができます。
研究論文のタイトル: BRUTEPRINT: スマートフォンの指紋認証をブルートフォース攻撃に対して脆弱にする
研究論文の要約: 指紋認証は、従来のパスワード認証に加えて、スマートフォンの一般的なセキュリティ対策となっています。しかし、最近の調査により、スマートフォンの指紋認証システムに重大な弱点があることが判明しました。本稿では、スマートフォンの指紋認証をブルートフォース攻撃にさらす BRUTEPRINT と呼ばれる手法を紹介します。
私たちの調査により、生体検知や試行回数制限などの現在のセキュリティ対策では、指紋認証に対するブルートフォース攻撃のリスクを軽減するには不十分であることが明らかになりました。 BRUTEPRINT は、試用制限を回避し、指紋画像をキャプチャすることで、市販のスマートフォンに対するブルートフォース攻撃を成功させる仲介者として機能します。
これを実現するために、スマートフォンの指紋認証フレームワークにおける 2 つのゼロデイ脆弱性を悪用します。 SPI プロトコルのシンプルさを活用することで、生体検出と試行の制限を回避し、偽の指紋を受け入れることが可能になります。
調査結果を検証するために、上位 5 社の代表的なスマートフォン 10 台と、画面ロック、支払い、プライバシーなどのさまざまなアプリケーションで BRUTEPRINT の包括的な評価を実施しました。結果によると、iPhoneを除くテストされたすべてのスマートフォンは指紋ブルートフォース攻撃に対して脆弱であることがわかりました。被害者に事前に知らせずにスマートフォンのロックを解除するのにかかる最短時間は 40 分と推定されます。
そのため、BRUTEPRINT によって明らかにされた脆弱性に対処し、スマートフォンの指紋認証システムのセキュリティを向上させるソフトウェアとハードウェアの緩和策を提案します。
BRUTEPRINT は、スマートフォンの指紋認証をブルートフォース攻撃にさらす手法です。この方法により、指紋で保護された Android スマートフォンで使用されるロック システムを解除して、携帯電話のロックを解除できます。モバイルのロック解除は、ブルートフォース攻撃または仮想指紋を使用して行われます。
中国の研究者による最近の研究で、BRUTEPRINTと呼ばれるこの方法が明らかになりました。この方法は、指紋で保護されたスマートフォンで使用されるセキュリティ対策を回避することができます。特に、生体検出や試行制限などの対策は、BRUTEPRINT によって回避されます。
この調査の結果、セキュリティ専門家は、Androidユーザーは携帯電話のセキュリティについて懸念し、セキュリティを強化するためにiPhoneの使用を検討すべきだと提案している。 iPhone には、このようなブルートフォース攻撃に対してより優れた保護を提供するセキュリティ対策が備わっている可能性があるからです。
キーワード: 指紋認証、ブルートフォース攻撃、スマートフォンのセキュリティ。