Eksperci ds. bezpieczeństwa zalecają, aby użytkownicy kryptowalut szukający bezpieczniejszej opcji wybrali iPhone'a.
Niedawne badanie przeprowadzone przez chińskich naukowców odkryło metodę zwaną BrutePrint, która umożliwia odblokowanie prawie każdego smartfona z systemem Android chronionego odciskami palców.
Ta metoda umożliwia odblokowanie blokady telefonu komórkowego za pomocą ataków siłowych lub przy użyciu rodzaju „wirtualnego odcisku palca”.
Poniżej możesz przeczytać streszczenie tego artykułu badawczego.
Tytuł artykułu badawczego: BRUTEPRINT: sprawia, że uwierzytelnianie odcisków palców w smartfonach jest podatne na atak Brute Force
Streszczenie artykułu badawczego: Uwierzytelnianie za pomocą odcisków palców stało się powszechnym środkiem bezpieczeństwa na smartfonach, oprócz tradycyjnego uwierzytelniania za pomocą hasła. Jednak ostatnie badania wykazały znaczną słabość systemów uwierzytelniania odcisków palców w smartfonach. W tym artykule przedstawiamy metodę o nazwie BRUTEPRINT, która naraża uwierzytelnianie odcisków palców smartfona na ataki brute-force.
Nasze badanie pokazuje, że obecne środki bezpieczeństwa, takie jak wykrywanie aktywności i limity prób, są niewystarczające, aby zmniejszyć ryzyko ataków brute-force na uwierzytelnianie odcisków palców. BRUTEPRINT pełni rolę pośrednika umożliwiającego skuteczne ataki brute-force na gotowe smartfony, omijając ograniczenia próbne i przechwytując obrazy odcisków palców.
Aby to osiągnąć, wykorzystujemy dwa exploity dnia zerowego w ramach uwierzytelniania odcisków palców smartfonów. Wykorzystując prostotę protokołu SPI, skutecznie omijamy ograniczenia w wykrywaniu żywotności i testowaniu oraz umożliwiamy akceptację fałszywych odcisków palców.
Aby potwierdzić nasze ustalenia, przeprowadzamy wszechstronną ocenę BRUTEPRINT na 10 reprezentatywnie wybranych smartfonach od 5 najlepszych dostawców i w różnych aplikacjach, takich jak blokada ekranu, płatności i prywatność. Wyniki pokazują, że wszystkie testowane smartfony z wyjątkiem iPhone'a są podatne na ataki brute-force odcisków palców. Szacuje się, że najkrótszy czas odblokowania smartfona bez wcześniejszej wiedzy ofiary wynosi 40 minut.
W rezultacie proponujemy rozwiązania łagodzące oprogramowanie i sprzęt, aby zaradzić podatnościom wykrytym przez BRUTEPRINT i poprawić bezpieczeństwo systemów uwierzytelniania odcisków palców w smartfonach.
BRUTEPRINT to metoda, która naraża uwierzytelnianie odcisków palców smartfona na atak brute-force. Metoda ta pozwala na odblokowanie telefonu poprzez złamanie systemu blokady stosowanego w smartfonach z systemem Android chronionych przed odciskami palców. Odblokowanie telefonu komórkowego odbywa się za pomocą ataku brute-force lub wirtualnego odcisku palca.
Niedawne badanie przeprowadzone przez chińskich badaczy ujawniło tę metodę zwaną BRUTEPRINT. Ta metoda pozwala ominąć środki bezpieczeństwa stosowane w smartfonach chronionych odciskami palców. W szczególności BRUTEPRINT omija takie środki, jak wykrywanie żywotności i ograniczanie prób.
W wyniku tego badania eksperci ds. bezpieczeństwa sugerują, że użytkownicy Androida nie powinni martwić się o bezpieczeństwo swoich telefonów i powinni rozważyć użycie iPhone'a, aby zapewnić sobie większe bezpieczeństwo. Ponieważ iPhone'y mogą mieć środki bezpieczeństwa, które mogą lepiej chronić przed takimi atakami siłowymi.
Słowa kluczowe: uwierzytelnianie odcisków palców, atak brute-force, bezpieczeństwo smartfona.