Drošības eksperti iesaka kriptovalūtu lietotājiem, kuri meklē drošāku iespēju, izvēlēties iPhone.
Nesenā ķīniešu zinātnieku pētījumā tika atklāta metode BrutePrint, kas ļauj atbloķēt gandrīz jebkuru ar pirkstu nospiedumiem aizsargātu viedtālruni, kura pamatā ir Android.
Šī metode ļauj atbloķēt mobilo slēdzeni, izmantojot brutāla spēka uzbrukumus vai izmantojot “virtuālo pirkstu nospiedumu” veidu.
Tālāk varat izlasīt šī pētījuma raksta kopsavilkumu.
Pētījuma dokumenta nosaukums: BRUTEPRINT: padara pirkstu nospiedumu autentifikāciju viedtālruņos neaizsargātu pret brutālu spēku uzbrukumu
Pētījuma raksta kopsavilkums: pirkstu nospiedumu autentifikācija ir kļuvusi par izplatītu drošības līdzekli viedtālruņos papildus tradicionālajai paroles autentifikācijai. Tomēr jaunākie pētījumi ir atklājuši ievērojamu vājumu viedtālruņu pirkstu nospiedumu autentifikācijas sistēmās. Šajā rakstā mēs piedāvājam metodi BRUTEPRINT, kas pakļauj viedtālruņa pirkstu nospiedumu autentifikāciju brutāla spēka uzbrukumiem.
Mūsu pētījumi atklāj, ka pašreizējie drošības pasākumi, piemēram, dzīvīguma noteikšana un izmēģinājuma ierobežojumi, nav pietiekami, lai mazinātu brutāla spēka uzbrukumu risku pirkstu nospiedumu autentifikācijai. BRUTEPRINT darbojas kā starpnieks, kas nodrošina veiksmīgus brutāla spēka uzbrukumus jau nopērkamajiem viedtālruņiem, apejot izmēģinājuma ierobežojumus un tverot pirkstu nospiedumu attēlus.
Lai to panāktu, mēs izmantojam divas nulles dienas ievainojamības viedtālruņa pirkstu nospiedumu autentifikācijas sistēmā. Izmantojot SPI protokola vienkāršību, mēs veiksmīgi apietam dzīvīguma noteikšanas un izmēģinājuma ierobežojumus un ļaujam pieņemt viltotus pirkstu nospiedumus.
Lai apstiprinātu savus konstatējumus, mēs veicam visaptverošu BRUTEPRINT novērtējumu 10 reprezentatīvos viedtālruņos no 5 populārākajiem pārdevējiem un dažādām lietojumprogrammām, piemēram, ekrāna bloķēšanai, maksājumiem un privātumam. Rezultāti liecina, ka visi pārbaudītie viedtālruņi, izņemot iPhone, ir neaizsargāti pret pirkstu nospiedumu brutālā spēka uzbrukumiem. Tiek lēsts, ka īsākais laiks viedtālruņa atbloķēšanai bez iepriekšējas upura ziņas ir 40 minūtes.
Līdz ar to mēs piedāvājam programmatūras un aparatūras mazināšanas pasākumus, lai novērstu BRUTEPRINT atklātās ievainojamības un uzlabotu viedtālruņu pirkstu nospiedumu autentifikācijas sistēmu drošību.
BRUTEPRINT ir metode, kas viedtālruņa pirkstu nospiedumu autentifikāciju pakļauj brutāla spēka uzbrukumam. Šī metode ļauj atbloķēt tālruni, uzlaužot bloķēšanas sistēmu, ko izmanto Android viedtālruņos ar pirkstu nospiedumiem. Mobilā atbloķēšana tiek veikta, izmantojot brutālā spēka uzbrukumu vai virtuālo pirkstu nospiedumu.
Nesenais Ķīnas pētnieku pētījums atklāja šo metodi, ko sauc par BRUTEPRINT. Šī metode izdodas apiet drošības pasākumus, kas tiek izmantoti viedtālruņos ar pirkstu nospiedumiem. Jo īpaši BRUTEPRINT apiet tādus pasākumus kā dzīvīguma noteikšana un izmēģinājuma ierobežošana.
Šī pētījuma rezultātā drošības eksperti iesaka Android lietotājiem rūpēties par savu tālruņu drošību un apsvērt iespēju izmantot iPhone, lai nodrošinātu labāku drošību. Tā kā iPhone tālruņiem var būt drošības pasākumi, kas var labāk aizsargāt pret šādiem brutāla spēka uzbrukumiem.
Atslēgvārdi: pirkstu nospiedumu autentifikācija, brutālā spēka uzbrukums, viedtālruņa drošība.