Эксперты по безопасности рекомендуют пользователям криптовалют, которым нужен более безопасный вариант, выбрать iPhone.
Недавнее исследование китайских ученых обнаружило метод под названием BrutePrint, который позволяет разблокировать практически любой смартфон на базе Android, защищенный отпечатками пальцев.
Этот метод позволяет разблокировать мобильный замок с помощью грубой силы или с помощью «виртуального отпечатка пальца».
Вы можете прочитать аннотацию этой исследовательской статьи ниже.
Название исследовательской работы: BRUTEPRINT: делает аутентификацию по отпечаткам пальцев на смартфонах уязвимой для атаки грубой силы
Краткое содержание исследовательской статьи: Аутентификация по отпечатку пальца стала распространенной мерой безопасности на смартфонах в дополнение к традиционной аутентификации по паролю. Однако недавние исследования обнаружили существенную слабость в системах аутентификации по отпечаткам пальцев смартфонов. В этой статье мы представляем метод под названием BRUTEPRINT, который подвергает аутентификацию по отпечатку пальца смартфона атакам методом перебора.
Наше исследование показывает, что текущие меры безопасности, такие как определение активности и ограничения попыток, недостаточны для снижения риска атак методом перебора при аутентификации по отпечаткам пальцев. BRUTEPRINT выступает в качестве посредника, который обеспечивает успешные атаки методом перебора на готовые смартфоны, обходя ограничения пробной версии и захватывая изображения отпечатков пальцев.
Для этого мы используем два эксплойта нулевого дня в системе аутентификации по отпечаткам пальцев смартфонов. Используя простоту протокола SPI, мы успешно обходим ограничения по обнаружению активности и тестированию и обеспечиваем прием поддельных отпечатков пальцев.
Чтобы подтвердить наши выводы, мы проводим комплексную оценку BRUTEPRINT на 10 репрезентативно выбранных смартфонах от 5 ведущих производителей и в различных приложениях, таких как блокировка экрана, оплата и конфиденциальность. Результаты показывают, что все протестированные смартфоны, за исключением iPhone, уязвимы для атак методом перебора отпечатков пальцев. Кратчайшее время разблокировки смартфона без предварительного ведома жертвы оценивается в 40 минут.
В результате мы предлагаем программные и аппаратные меры по устранению уязвимостей, обнаруженных BRUTEPRINT, и повышению безопасности систем аутентификации по отпечаткам пальцев смартфонов.
BRUTEPRINT — это метод, который подвергает аутентификацию по отпечатку пальца смартфона атаке методом перебора. Этот метод позволяет разблокировать телефон, взломав систему блокировки, используемую в смартфонах Android, защищенных отпечатками пальцев. Разблокировка мобильных устройств осуществляется с помощью грубой силы или виртуального отпечатка пальца.
Недавнее исследование китайских исследователей выявило этот метод под названием BRUTEPRINT. Этот метод позволяет обойти меры безопасности, используемые на смартфонах, защищенных отпечатками пальцев. В частности, BRUTEPRINT обходит такие меры, как определение жизнеспособности и ограничение проб.
В результате этого исследования эксперты по безопасности предполагают, что пользователям Android не следует беспокоиться о безопасности своих телефонов и следует рассмотреть возможность использования iPhone для обеспечения большей безопасности. Потому что iPhone могут иметь меры безопасности, которые могут лучше защитить от таких атак методом перебора.
Ключевые слова: аутентификация по отпечатку пальца, атака методом перебора, безопасность смартфона.