Совсем недавно группа исследователей обнаружила новый метод атаки, который позволяет взломать сканеры отпечатка пальцев на Android-смартфонах.
Назвали методику BrutePrint. Для неё достаточно обзавестись оборудованием стоимость чуть дороже 1000 рублей. При этом получившийся набор необходимо подключить к взламываемому телефону.
В основе BrutePrint лежит метод перебора отпечатков пальцев, хранящихся в базе данных. В отличие от парольной аутентификации, которая требует точного совпадения, аутентификация отпечатками пальцев определяет совпадение на основе определённого порога.
Это означает, что для взлома данного метода достаточно найти лишь приближённое совпадение с отпечатком, хранящимся в базе.
Исследователи протестировали свою разработку на 10 смартфонах, включая такие модели, как Xiaomi Mi 11 Ultra, Samsung Galaxy S10 Plus и Apple iPhone SE.
Время, необходимое для разблокировки каждого устройства, варьировалось в зависимости от различных факторов, таких как количество хранящихся на устройстве отпечатков пальцев и используемая на конкретном телефоне система безопасности.
Так, Samsung Galaxy S10 Plus был разблокирован за наименьшее время (от 0.73 до 2.9 часов), в то время как на Xiaomi Mi 11 было потрачено больше всего времени (от 2.78 до 13.89 часов).
Что интересно, iPhones оказались невосприимчивыми к данному типу атаки. Это связано с тем, что операционная система iOS шифрует данные, в отличие от Android.
Источник: Ferra