Especialistas em segurança recomendam que os usuários de criptografia que procuram uma opção mais segura escolham um iPhone.
Um estudo recente realizado por cientistas chineses descobriu um método chamado BrutePrint que torna possível desbloquear quase todos os smartphones Android protegidos por impressões digitais.
Este método permite que a fechadura do celular seja desbloqueada por ataques de força bruta ou por meio de uma espécie de ‘impressão digital virtual’.
Você pode ler o resumo deste artigo de pesquisa abaixo.
Título do artigo de pesquisa: BRUTEPRINT: torna a autenticação de impressão digital em smartphones vulnerável a ataques de força bruta
Resumo do artigo de pesquisa: A autenticação por impressão digital tornou-se uma medida de segurança comum em smartphones, além da autenticação por senha tradicional. No entanto, pesquisas recentes descobriram uma fraqueza significativa nos sistemas de autenticação de impressões digitais de smartphones. Neste artigo, apresentamos um método chamado BRUTEPRINT que expõe a autenticação de impressão digital de smartphones a ataques de força bruta.
A nossa investigação revela que as medidas de segurança atuais, como a deteção de atividade e os limites de tentativas, são insuficientes para reduzir os riscos de ataques de força bruta na autenticação de impressões digitais. BRUTEPRINT atua como um intermediário que permite ataques de força bruta bem-sucedidos em smartphones prontos para uso, contornando restrições de teste e capturando imagens de impressões digitais.
Para conseguir isso, exploramos duas explorações de dia zero na estrutura de autenticação de impressão digital de smartphones. Ao aproveitar a simplicidade do protocolo SPI, contornamos com sucesso as limitações de detecção e teste de vivacidade e permitimos a aceitação de impressões digitais falsas.
Para validar nossas descobertas, conduzimos uma avaliação abrangente do BRUTEPRINT em 10 smartphones selecionados representativamente dos 5 principais fornecedores e em uma variedade de aplicativos, como bloqueio de tela, pagamento e privacidade. Os resultados mostram que todos os smartphones testados, exceto o iPhone, são vulneráveis a ataques de força bruta por impressões digitais. O menor tempo para desbloquear um smartphone sem conhecimento prévio da vítima é estimado em 40 minutos.
Como resultado, propomos mitigações de software e hardware para resolver as vulnerabilidades descobertas pelo BRUTEPRINT e melhorar a segurança dos sistemas de autenticação de impressões digitais de smartphones.
BRUTEPRINT é um método que expõe a autenticação de impressão digital de smartphones a um ataque de força bruta. Este método permite que o telefone seja desbloqueado quebrando o sistema de bloqueio usado em smartphones Android protegidos por impressões digitais. O desbloqueio do celular é feito por meio de ataque de força bruta ou impressão digital virtual.
Um estudo recente realizado por pesquisadores chineses revelou este método chamado BRUTEPRINT. Este método consegue contornar as medidas de segurança utilizadas em smartphones protegidos por impressões digitais. Em particular, medidas como detecção de vivacidade e limitação de testes são contornadas pelo BRUTEPRINT.
Como resultado deste estudo, os especialistas em segurança sugerem que os usuários do Android não devem se preocupar com a segurança de seus telefones e devem considerar o uso de um iPhone para garantir melhor segurança. Porque os iPhones podem ter medidas de segurança que podem proteger melhor contra esses ataques de força bruta.
Palavras-chave: autenticação de impressão digital, ataque de força bruta, segurança de smartphones.