Zranitelnost nalezená v systémech Android a HarmonyOS, která obchází snímač otisků prstů

Čínští průzkumníci objevilže mnoho smartphonů Android je zranitelných vůči narušení zabezpečení otisků prstů. Nová metoda útoky hrubou silou s názvem BrutePrint.

BrutePrint využívá dvě zranitelnosti zero-day ke zvýšení počtu pokusů o přihlášení pomocí otisku prstu prstem do nekonečna, zatímco obvykle smartphone požádá o přístupový kód po několika neúspěšných pokusy.

Zneužití bylo potvrzeno na šesti populárních chytrých telefonech Android, včetně Xiaomi Mi 11 Ultra a OnePlus 7 Pro, stejně jako Huawei P40 na HarmonyOS a iPhone se snímačem otisků prstů. Pokud v případě Androidu a HarmonyOS bylo možné získat nekonečný počet pokusů o přihlášení pomocí skeneru, pak na iPhone může tato metoda zvýšit počet pokusů pouze na 15 namísto obvyklých 5. Na hack je to málo.

Jednoduché zařízení se dvěma deskami a manipulátorem po obdržení nekonečných pokusů dodává obrázky otisků prstů ze základen do smartphonu. Jsou zpracovány tak, že je systém chytrého telefonu považuje za obrázky ze skeneru a kontroluje je se svou databází. V některých případech byli vědci dokonce schopni manipulovat s falešně pozitivní mezní hodnotou, aby urychlili přizpůsobení.

Je třeba poznamenat, že pro hackování potřebuje útočník fyzický přístup k zařízení a také databáze otisků prstů (z otevřených akademických zdrojů nebo úniků biometrických dat). Vybavení potřebné pro exploit je levné: lze jej sestavit za přibližně 15 dolarů.

Hackování však také zabere spoustu času: od 2,9 do 13,9 hodin, pokud uživatel zaregistroval pro skenování pouze jeden prst. Čím více otisků prstů je v paměti smartphonu, tím rychleji BrutePrint běží: hacknutí může trvat méně než hodinu.

Použití takových hackerských systémů zatím nebylo hlášeno. Ačkoli je nepravděpodobné, že by se většina uživatelů stala terčem takových útoků, tato technologie může být nebezpečná pro odcizená zařízení, která nemají povolený režim Lost Mode.