Биометричните технологии са интегрална част от смартфоните и предлагат още по-сигурни начини за логин. Сензорите за пръстов отпечатък вероятно са най-разпространеното средство за отключване на тъчскрийна. Именно заради това не е изненадващо, че хакерите постоянно търсят как да пробият защитата на тази функционалност.
Китайски специалисти от Tencent Labs и Zhejiang University предупреждават за нова заплаха за Android смартфоните. Тази уязвимост е обозначена като “BrutePrint” и позволява на киберпрестъпниците да заобикалят удостоверяването на потребителя. Така могат да получат пълен контрол над вашето устройство и данните, които съхранявате в него.
Тестовете показват, че специалистите успяват да преодолеят защитните механизми на Android с две уязвимости наречени Cancel-After-Match-Fail (CAMF) и Match-After-Lock (MAL). Атаките им са проведени на десет популярни смартфона, като Xiaomi Mi 11 Ultra, OnePlus 7 Pro, Huawei P40 и някои устройства с iOS.
Тестваните устройства с Android позволяват безкрайни изпробвания на пръстови отпечатъци, съобщава AndroidCentral. Според информацията хакерите се нуждае от физически достъп до смартфоните и база данни с отпечатъци, налични от академични източници или изтекли онлайн. Необходимото оборудване за провеждане на атаката струва едва $15.
Целият процес може да варира между 3 и 14 часа, за да се финализира BrutePrint атаката при един регистриран отпечатък. Времето е значително по-кратко при въведени повече отпечатъци на съответното устройство.