Совсем недавно группа исследователей обнаружила новый метод атаки, который позволяет взломать сканеры отпечатка пальцев на Android-смартфонах.

Назвали методику BrutePrint. Для неё достаточно обзавестись оборудованием стоимость чуть дороже 1000 рублей. При этом получившийся набор необходимо подключить к взламываемому телефону.

В основе BrutePrint лежит метод перебора отпечатков пальцев, хранящихся в базе данных. В отличие от парольной аутентификации, которая требует точного совпадения, аутентификация отпечатками пальцев определяет совпадение на основе определённого порога.

Это означает, что для взлома данного метода достаточно найти лишь приближённое совпадение с отпечатком, хранящимся в базе.

Исследователи протестировали свою разработку на 10 смартфонах, включая такие модели, как Xiaomi Mi 11 Ultra, Samsung Galaxy S10 Plus и Apple iPhone SE.

Время, необходимое для разблокировки каждого устройства, варьировалось в зависимости от различных факторов, таких как количество хранящихся на устройстве отпечатков пальцев и используемая на конкретном телефоне система безопасности.

Так, Samsung Galaxy S10 Plus был разблокирован за наименьшее время (от 0.73 до 2.9 часов), в то время как на Xiaomi Mi 11 было потрачено больше всего времени (от 2.78 до 13.89 часов)​.

Что интересно, iPhones оказались невосприимчивыми к данному типу атаки. Это связано с тем, что операционная система iOS шифрует данные, в отличие от Android.

Источник: Ferra