Αυτή η συσκευή hacking 15 $ θα μπορούσε να είναι ο χειρότερος εφιάλτης του σαρωτή δακτυλικών αποτυπωμάτων σας
Related Posts
Το δακτυλικό σας αποτύπωμα είναι ίσως μια από τις πιο ασφαλείς μεθόδους για να ξεκλειδώσετε το τηλέφωνό σας χωρίς να εισάγετε κωδικό πρόσβασης. Είναι γρήγορο, καθώς χρειάζεται μόνο να αγγίξετε τη συσκευή και κανείς δεν μπορεί πραγματικά να έχει πρόσβαση σε αυτήν, εκτός εάν έχει εγγραφεί και το δακτυλικό του αποτύπωμα. Είναι συνηθισμένα στα smartphone μας εδώ και αρκετά χρόνια, και εκτός από μερικούς κατασκευαστές υλικού που δοκιμάζουν περιστασιακά άλλες βιομετρικές μεθόδους, είναι μακράν η πιο χρησιμοποιούμενη. Αλλά, φυσικά, δεν είναι εντελώς αλεξίσφαιρο. Και ένας χάκερ που θέλει πραγματικά να μπει στο τηλέφωνό σας μπορεί τώρα απλώς να εξαναγκάσει τον σαρωτή δακτυλικών αποτυπωμάτων, σαν να ήταν κωδικός πρόσβασης. Το μόνο που χρειάζονται είναι 15 $ εξοπλισμός και λίγο γράσο αγκώνων.
Μέσω μιας επίθεσης που ονομάζεται BrutePrint (μέσω
Ars Technica
), ένας χάκερ μπορεί κυριολεκτικά να εξαναγκάσει τον δρόμο του μέσω της διαδικασίας ελέγχου ταυτότητας με δακτυλικά αποτυπώματα του smartphone σας. Ο εισβολέας θα πρέπει να αποκτήσει φυσική πρόσβαση στη συσκευή, ενώ αυτή αφήνεται χωρίς επίβλεψη από τον ιδιοκτήτη για να συνδέσει στη συνέχεια μια μικρή πλακέτα κυκλώματος στη μητρική πλακέτα της συσκευής που θα δεχτεί επίθεση. Στη συνέχεια, ο χάκερ, με μια βάση δεδομένων με δακτυλικά αποτυπώματα, θα επιχειρούσε να στείλει ανεπιθύμητα δακτυλικά αποτυπώματα χρησιμοποιώντας τον εξοπλισμό μέχρι να γίνει αποδεκτό ένα από το τηλέφωνο, το οποίο στη συνέχεια θα ξεκλειδωθεί. Το Android έχει περιορισμούς για να προσπαθήσει να το περιορίσει δίνοντάς σας ένα τάιμ άουτ μετά από μερικές αποτυχημένες προσπάθειες, αλλά η επίθεση εκμεταλλεύεται επίσης μια σειρά από ευπάθειες για να παρακάμψει αυτόν τον περιορισμό.
Πόσο αποτελεσματική είναι η επίθεση; Όπως αποδεικνύεται, είναι πολύ αποτελεσματικό. Η επίθεση δοκιμάστηκε σε πολλά smartphone και όλα εξαναγκάστηκαν επιτυχώς. Το τηλέφωνο που χρειάστηκε τον λιγότερο χρόνο ήταν το Samsung Galaxy S10+, το οποίο μπορεί να χρειαστεί 0,73 έως 2,9 ώρες για να ξεκλειδωθεί χρησιμοποιώντας αυτήν τη μέθοδο. Από την άλλη πλευρά, το Xiaomi Mi 11 Ultra μπορεί να χρειαστεί έως και 14 ώρες για να ξεκλειδωθεί. Πραγματικά, όμως, τελικά όλοι υποχωρούν.
Τώρα, προτού πάτε και απενεργοποιήσετε τα δακτυλικά αποτυπώματα στο τηλέφωνό σας, θα πρέπει επίσης να γνωρίζετε ότι είναι πραγματικά απίθανο να δεχτείτε επίθεση με αυτόν τον τρόπο. Ένας εισβολέας χρειάζεται φυσική πρόσβαση στο τηλέφωνό σας για αρκετό καιρό για να συνδέσει μια πλακέτα κυκλώματος στη μητρική πλακέτα και να προσπαθήσει να την εξαναγκάσει για ώρες. Άρα είναι πιθανό να είσαι στο ξεκάθαρο. Ωστόσο, δεν υπάρχει αμφιβολία ότι αυτό είναι πραγματικά ωραίο, αλλά και λίγο ανησυχητικό.
