Τα τηλέφωνα Android είναι ευάλωτα σε επιθέσεις ωμής βίας με δακτυλικά αποτυπώματα
Ερευνητές στα εργαστήρια Tencent και στο Πανεπιστήμιο Zhejiang παρουσίασαν μια νέα επίθεση που ονομάζεται «BrutePrint», η οποία αναγκάζει τα δακτυλικά αποτυπώματα σε σύγχρονα smartphone να παρακάμπτουν τον έλεγχο ταυτότητας των χρηστών και να πάρουν τον έλεγχο της συσκευής.
Οι επιθέσεις ωμής βίας βασίζονται σε πολλές προσπάθειες δοκιμής και λάθους για να σπάσουν έναν κωδικό, ένα κλειδί ή έναν κωδικό πρόσβασης και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς, συστήματα ή δίκτυα.
Οι Κινέζοι ερευνητές κατάφεραν να ξεπεράσουν τις υπάρχουσες διασφαλίσεις στα smartphone, όπως όρια προσπάθειας και ανίχνευση ζωντάνιας που προστατεύουν από επιθέσεις ωμής βίας, εκμεταλλευόμενοι αυτό που ισχυρίζονται ότι είναι δύο τρωτά σημεία μηδενικής ημέρας, συγκεκριμένα το Cancel-After-Match-Fail (CAMF) και το Match. -After-Lock (MAL).
Οι συντάκτες της τεχνικής εργασίας δημοσιεύτηκε στο Arxiv.org Διαπίστωσε επίσης ότι τα βιομετρικά δεδομένα στη σειριακή περιφερειακή διασύνδεση (SPI) των αισθητήρων δακτυλικών αποτυπωμάτων ήταν ανεπαρκώς προστατευμένα, επιτρέποντας μια επίθεση man-in-the-middle (MITM) για την παραβίαση εικόνων δακτυλικών αποτυπωμάτων.
Οι επιθέσεις BrutePrint και SPI MITM δοκιμάστηκαν σε δέκα δημοφιλή μοντέλα smartphone, επιτυγχάνοντας απεριόριστες προσπάθειες σε όλες τις συσκευές Android και HarmonyOS (Huawei) και δέκα επιπλέον προσπάθειες σε συσκευές iOS.
Πώς λειτουργεί το BrutePrint
Η ιδέα του BrutePrint είναι να πραγματοποιήσει απεριόριστο αριθμό υποβολών εικόνων δακτυλικών αποτυπωμάτων στη συσκευή-στόχο μέχρι να αντιστοιχιστεί το καθορισμένο από τον χρήστη δακτυλικό αποτύπωμα.
Ο εισβολέας χρειάζεται φυσική πρόσβαση στη συσκευή-στόχο για να ξεκινήσει μια επίθεση BrutePrint, πρόσβαση σε μια βάση δεδομένων δακτυλικών αποτυπωμάτων που μπορεί να αποκτηθεί από ακαδημαϊκά σύνολα δεδομένων ή διαρροές βιομετρικών δεδομένωνκαι τον απαραίτητο εξοπλισμό, που κοστίζει περίπου $15.
Σε αντίθεση με τον τρόπο με τον οποίο λειτουργεί το σπάσιμο κωδικού πρόσβασης, οι αντιστοιχίσεις δακτυλικών αποτυπωμάτων χρησιμοποιούν ένα όριο αναφοράς αντί για μια συγκεκριμένη τιμή, επομένως οι εισβολείς μπορούν να χειραγωγήσουν το False Acceptance Rate (FAR) για να αυξήσουν το όριο αποδοχής και να δημιουργήσουν πιο εύκολα αντιστοιχίσεις.
Το BrutePrint βρίσκεται ανάμεσα στον αισθητήρα δακτυλικών αποτυπωμάτων και το Trusted Execution Environment (TEE) και εκμεταλλεύεται το ελάττωμα του CAMF για να χειριστεί τους μηχανισμούς πολλαπλής δειγματοληψίας και ακύρωσης σφαλμάτων ελέγχου ταυτότητας δακτυλικών αποτυπωμάτων σε smartphone.
Το CAMF εισάγει ένα σφάλμα αθροίσματος ελέγχου στα δεδομένα δακτυλικών αποτυπωμάτων για να σταματήσει τη διαδικασία ελέγχου ταυτότητας σε ένα προωριμότερο σημείο. Αυτό επιτρέπει στους εισβολείς να δοκιμάσουν τα δακτυλικά αποτυπώματα στη συσκευή-στόχο, ενώ τα συστήματα προστασίας της δεν θα καταγράφουν αποτυχημένες προσπάθειες, δίνοντάς τους άπειρες προσπάθειες.
Το ελάττωμα MAL επιτρέπει στους εισβολείς να συνάγουν αποτελέσματα ελέγχου ταυτότητας των εικόνων δακτυλικών αποτυπωμάτων που δοκιμάζουν στη συσκευή-στόχο, ακόμα κι αν η τελευταία βρίσκεται σε “λειτουργία κλειδώματος”.
Η λειτουργία κλειδώματος είναι ένα σύστημα προστασίας που ενεργοποιείται μετά από έναν ορισμένο αριθμό αποτυχημένων διαδοχικών προσπαθειών ξεκλειδώματος. Κατά τη διάρκεια του “timeout” του κλειδώματος, η συσκευή δεν θα πρέπει να δέχεται προσπάθειες ξεκλειδώματος, αλλά το MAL βοηθά στην παράκαμψη αυτού του περιορισμού.
Το τελευταίο στοιχείο της επίθεσης BrutePrint είναι η χρήση ενός συστήματος “μεταφοράς νευρικού στυλ” για τη μετατροπή όλων των εικόνων δακτυλικών αποτυπωμάτων στη βάση δεδομένων ώστε να μοιάζουν με τον αισθητήρα της συσκευής-στόχου να τις σάρωνε. Αυτό κάνει τις εικόνες να φαίνονται έγκυρες και έτσι έχουν καλύτερες πιθανότητες επιτυχίας.
Δοκιμές σε συσκευές
Οι ερευνητές πραγματοποίησαν πειράματα σε δέκα συσκευές Android και iOS και διαπίστωσαν ότι όλες ήταν ευάλωτες σε τουλάχιστον ένα ελάττωμα.
Οι δοκιμασμένες συσκευές Android επιτρέπουν άπειρες δοκιμές δακτυλικών αποτυπωμάτων, επομένως είναι πρακτικά εφικτό να εξαναγκάσει κανείς το δακτυλικό αποτύπωμα του χρήστη και να ξεκλειδώσει τη συσκευή, δεδομένου του χρόνου.
Στο iOS, ωστόσο, η ασφάλεια ελέγχου ταυτότητας είναι πολύ πιο ισχυρή, αποτρέποντας αποτελεσματικά τις ωμές επιθέσεις.
Αν και οι ερευνητές ανακάλυψαν ότι το iPhone SE και το iPhone 7 είναι ευάλωτα στο CAMF, μπορούσαν να αυξήσουν τον αριθμό δοκιμής δακτυλικών αποτυπωμάτων μόνο στο 15, κάτι που δεν αρκεί για να εξαναγκάσει το δακτυλικό αποτύπωμα του ιδιοκτήτη.
Όσον αφορά την επίθεση SPI MITM που περιλαμβάνει την παραβίαση της εικόνας δακτυλικών αποτυπωμάτων του χρήστη, όλες οι συσκευές Android που έχουν δοκιμαστεί είναι ευάλωτες σε αυτήν, ενώ τα iPhone είναι και πάλι ανθεκτικά.
Οι ερευνητές εξηγούν ότι το iPhone κρυπτογραφεί δεδομένα δακτυλικών αποτυπωμάτων στο SPI, επομένως οποιαδήποτε υποκλοπή έχει μικρή αξία στο πλαίσιο της επίθεσης.
Συνοπτικά, τα πειράματα που πραγματοποιήθηκαν έδειξαν ότι ο χρόνος που χρειάζεται για την ολοκλήρωση του BrutePrint έναντι ευάλωτων συσκευών κυμαίνεται με επιτυχία μεταξύ 2,9 και 13,9 ωρών όταν ο χρήστης έχει εγγράψει ένα δακτυλικό αποτύπωμα.
Όταν εγγράφονται πολλαπλά δακτυλικά αποτυπώματα στη συσκευή-στόχο, ο χρόνος βίας εξαναγκασμού μειώνεται σε μόλις 0,66 έως 2,78 ώρες, καθώς η πιθανότητα παραγωγής αντίστοιχων εικόνων αυξάνεται εκθετικά.
συμπέρασμα
Με την πρώτη ματιά, το BrutePrint μπορεί να μην φαίνεται σαν μια τρομερή επίθεση λόγω της απαίτησης παρατεταμένης πρόσβασης στη συσκευή-στόχο. Ωστόσο, αυτός ο αντιληπτός περιορισμός δεν πρέπει να υπονομεύει την αξία του για τους κλέφτες και τις αρχές επιβολής του νόμου.
Το πρώτο θα επέτρεπε στους εγκληματίες να ξεκλειδώσουν κλεμμένες συσκευές και να εξάγουν ελεύθερα πολύτιμα προσωπικά δεδομένα.
Το τελευταίο σενάριο εγείρει ερωτήματα σχετικά με τα δικαιώματα απορρήτου και την ηθική της χρήσης τέτοιων τεχνικών για την παράκαμψη της ασφάλειας της συσκευής κατά τη διάρκεια των ερευνών.
Αυτό συνιστά παραβίαση δικαιωμάτων σε ορισμένες δικαιοδοσίες και θα μπορούσε να υπονομεύσει την ασφάλεια ορισμένων ανθρώπων που ζουν σε καταπιεστικές χώρες.
