Το φθηνό εργαλείο μπορεί να χρησιμοποιηθεί για εύκολη διάρρηξη σε τηλέφωνα Android
Οι ερευνητές ανακάλυψαν ότι δύο τρωτά σημεία μηδενικής ημέρας που υπάρχουν στο πλαίσιο ελέγχου ταυτότητας με δακτυλικά αποτυπώματα σχεδόν όλων των smartphone μπορούν να αξιοποιηθούν για να ξεκλειδώσουν συσκευές Android.
Τα τηλέφωνα Android μπορούν να χακαριστούν σε μόλις 45 λεπτά
Τα smartphone επιτρέπουν περιορισμένο αριθμό προσπαθειών δακτυλικών αποτυπωμάτων, αλλά το BrutePrint μπορεί να παρακάμψει αυτό το όριο. Η διαδικασία ελέγχου ταυτότητας με δακτυλικό αποτύπωμα δεν χρειάζεται άμεση αντιστοίχιση μεταξύ των εισαγόμενων τιμών και της τιμής της βάσης δεδομένων. Χρησιμοποιεί ένα όριο αναφοράς για να καθορίσει μια αντιστοίχιση. Ένας κακός ηθοποιός μπορεί να επωφεληθεί από αυτό δοκιμάζοντας διαφορετικές εισόδους μέχρι να χρησιμοποιήσει μια εικόνα που μοιάζει πολύ με αυτήν που είναι αποθηκευμένη στη βάση δεδομένων δακτυλικών αποτυπωμάτων.
Η όλη διαδικασία μπορεί να διαρκέσει μεταξύ 40 λεπτών και 14 ωρών, ανάλογα με παράγοντες όπως το πλαίσιο ελέγχου ταυτότητας δακτυλικών αποτυπωμάτων ενός συγκεκριμένου μοντέλου και τον αριθμό των δακτυλικών αποτυπωμάτων που αποθηκεύονται για έλεγχο ταυτότητας.
Το Galaxy S10+ χρειάστηκε τον λιγότερο χρόνο για να υποχωρήσει (0,73 έως 2,9 ώρες), ενώ το Mi 11 πήρε τον μεγαλύτερο χρόνο (2,78 έως 13,89 ώρες).
Το iPhone είναι ασφαλές επειδή το iOS κρυπτογραφεί δεδομένα
Ο έλεγχος ταυτότητας δακτυλικών αποτυπωμάτων smartphone χρησιμοποιεί μια σειριακή περιφερειακή διεπαφή για τη σύνδεση ενός αισθητήρα και του τσιπ smartphone. Δεδομένου ότι το Android δεν κρυπτογραφεί δεδομένα, το BrutePrint μπορεί εύκολα να κλέψει εικόνες που είναι αποθηκευμένες σε συσκευές προορισμού.