Experții în securitate recomandă utilizatorilor cripto care caută o opțiune mai sigură să aleagă un iPhone.
Un studiu recent al oamenilor de știință chinezi a descoperit o metodă numită BrutePrint, care face posibilă deblocarea aproape a oricărui smartphone protejat cu amprentă digitală bazat pe Android.
Această metodă permite deblocarea blocării mobile prin atacuri de forță brută sau prin utilizarea unui tip de „amprentă virtuală”.
Puteți citi mai jos rezumatul acestui articol de cercetare.
Titlul lucrării de cercetare: BRUTEPRINT: Face autentificarea prin amprentă pe smartphone-uri vulnerabilă la atacuri de tip Brute Force
Rezumatul lucrării de cercetare: Autentificarea prin amprentă digitală a devenit o măsură de securitate comună pe smartphone-uri, completând autentificarea tradițională prin parolă. Cu toate acestea, cercetări recente au descoperit o slăbiciune semnificativă în sistemele de autentificare prin amprentă digitală a smartphone-urilor. În această lucrare, prezentăm o metodă numită BRUTEPRINT care expune autentificarea prin amprentă digitală a smartphone-urilor la atacuri de tip brute-force.
Cercetările noastre arată că măsurile de securitate existente, cum ar fi detectarea performanței și limitările perioadelor de probă, sunt insuficiente pentru a atenua riscurile atacurilor de tip brute force asupra autentificării prin amprentă. Prin ocolirea limitărilor perioadelor de probă și capturarea imaginilor amprentelor, BRUTEPRINT acționează ca intermediar, permițând atacuri de tip brute force cu succes asupra smartphone-urilor ușor accesibile.
Pentru a realiza acest lucru, exploatăm două vulnerabilități zero-day în cadrul sistemului de autentificare a amprentelor digitale pentru smartphone-uri. Prin valorificarea simplității protocolului SPI, ocolim cu succes limitările de detectare a activității și de testare și permitem acceptarea amprentelor digitale false.
Pentru a valida concluziile noastre, am efectuat o evaluare cuprinzătoare a BRUTEPRINT pe 10 smartphone-uri reprezentative de la primii 5 furnizori și diverse aplicații, cum ar fi blocarea ecranului, plăți și confidențialitate. Rezultatele arată că toate smartphone-urile testate, cu excepția iPhone-ului, sunt vulnerabile la atacuri de tip brute-force cu amprentă digitală. Cel mai scurt timp pentru deblocarea unui smartphone fără informații prealabile despre victimă este estimat la 40 de minute.
Prin urmare, propunem măsuri de atenuare software și hardware pentru a aborda vulnerabilitățile descoperite de BRUTEPRINT și a spori securitatea sistemelor de autentificare prin amprentă digitală a smartphone-urilor.
BRUTEPRINT este o metodă care expune autentificarea prin amprentă a smartphone-ului la atacuri de tip „brute force”. Această metodă sparge sistemul de blocare utilizat pe smartphone-urile Android protejate prin amprentă, permițând deblocarea telefonului. Deblocarea unui telefon mobil se realizează prin utilizarea unui atac de tip „brute force” sau a unei amprente virtuale.
Un studiu recent realizat de cercetătorii chinezi a dezvăluit această metodă, numită BRUTEPRINT. Această metodă ocolește măsurile de securitate utilizate pe smartphone-urile cu amprentă digitală. Mai exact, BRUTEPRINT ocolește măsuri precum detectarea performanței și limitarea perioadelor de încercare.
Experții în securitate sugerează că utilizatorii de Android ar trebui să fie preocupați de securitatea telefoanelor lor, în urma acestui studiu, și ar trebui să ia în considerare utilizarea unui iPhone pentru o securitate mai bună, deoarece iPhone-urile pot avea măsuri de securitate care pot proteja mai bine împotriva acestor tipuri de atacuri de tip brute-force.
Cuvinte cheie: autentificare prin amprentă, atac prin forță brută, securitatea smartphone-urilor.