BrutePrint: Εργαλείο $15 ξεκλειδώνει σχεδόν όλα τα Android

Ψεύτικα δακτυλικά αποτυπώματα μπορούν να χρησιμοποιηθούν για το ξεκλείδωμα ορισμένων τηλεφώνων Android, σύμφωνα με τον Yu Chen της Tencent και τον Yiling He του Πανεπιστημίου Zhejiang.

Οι ερευνητές ανακάλυψαν ότι δύο 0day ευπάθειες που υπάρχουν στο πλαίσιο ελέγχου με δακτυλικά αποτυπώματα σχεδόν όλων των smartphone και μπορούν να αξιοποιηθούν για να ξεκλειδώσουν συσκευές με Android.

fingerprint bruteforce implementation

Η ονομάστηκε BrutePrint. Απαιτεί μια πλακέτα αξίας 15$ με μικροελεγκτή, αναλογικό διακόπτη, και μια κάρτα SD flash. Ο εισβολέας θα πρέπει επίσης να έχει στην κατοχή του το smartphone του θύματος για τουλάχιστον 45 λεπτά και απαιτείται επίσης μια βάση δεδομένων με δακτυλικά αποτυπώματα.

Οι ερευνητές εξέτασαν οκτώ τηλέφωνα Android – Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Galaxy S10+, OnePlus 5T, Huawei Mate30 Pro 5Gand Huawei P40 – και δύο iPhone – iPhone SE και iPhone 7.

Τα smartphone επιτρέπουν περιορισμένο αριθμό προσπαθειών δακτυλικών αποτυπωμάτων, αλλά το BrutePrint μπορεί να παρακάμψει αυτό το όριο. Η διαδικασία ελέγχου ταυτότητας με δακτυλικό αποτύπωμα δεν χρειάζεται άμεση αντιστοίχιση μεταξύ των εισαγόμενων τιμών και της τιμής της βάσης δεδομένων. Χρησιμοποιεί ένα όριο αναφοράς για να καθορίσει μια αντιστοίχιση. Ένας ς χρήστης λοιπόν μπορεί να επωφεληθεί από αυτό δοκιμάζοντας διαφορετικές εισόδους μέχρι να χρησιμοποιήσει μια εικόνα που μοιάζει πολύ με αυτήν που είναι αποθηκευμένη στη βάση δεδομένων δακτυλικών αποτυπωμάτων.

Ο εισβολέας θα χρειαστεί να αφαιρέσει το πίσω κάλυμμα του τηλεφώνου για να συνδέσει την πλακέτα των $15 και να πραγματοποιήσει την επίθεση. Οι ερευνητές κατάφεραν να ξεκλειδώσουν και τα οκτώ τηλέφωνα Android χρησιμοποιώντας τη μέθοδο. Μόλις ξεκλειδωθεί ένα τηλέφωνο, μπορεί να χρησιμοποιηθεί για την εξουσιοδότηση .

Η συγκεκριμένη μέθοδος δεν λειτουργεί στα iPhone γιατί το iOS κρυπτογραφεί τα δεδομένα.

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).