Βρέθηκε ευπάθεια στο Android και το HarmonyOS για παράκαμψη του σαρωτή δακτυλικών αποτυπωμάτων

Κινέζοι εξερευνητές ανακαλύφθηκεότι πολλά smartphone Android είναι ευάλωτα σε παραβιάσεις ασφάλειας δακτυλικών αποτυπωμάτων. Νέα μέθοδος επιθέσεις ωμής βίας ονομάζεται BrutePrint.

Το BrutePrint εκμεταλλεύεται δύο τρωτά σημεία zero-day για να αυξήσει τις προσπάθειες σύνδεσης με δακτυλικά αποτυπώματα δάχτυλο στο άπειρο, ενώ συνήθως το smartphone ζητά κωδικό μετά από αρκετές ανεπιτυχείς προσπάθειες.

Το exploit επιβεβαιώθηκε σε έξι δημοφιλή smartphone Android, συμπεριλαμβανομένων των Xiaomi Mi 11 Ultra και OnePlus 7 Pro, καθώς και Huawei P40 σε HarmonyOS και iPhone με σαρωτή δακτυλικών αποτυπωμάτων. Εάν στην περίπτωση του Android και του HarmonyOS ήταν δυνατό να λάβετε άπειρο αριθμό προσπαθειών σύνδεσης χρησιμοποιώντας έναν σαρωτή, τότε στο iPhone αυτή η μέθοδος μπορεί να αυξήσει τον αριθμό των προσπαθειών μόνο σε 15 αντί για τις συνηθισμένες 5. Δεν αρκεί για χακάρισμα.

Έχοντας λάβει ατελείωτες προσπάθειες, μια απλή συσκευή δύο πλακών και ένας χειριστής τροφοδοτεί εικόνες δακτυλικών αποτυπωμάτων από τις βάσεις στο smartphone. Η επεξεργασία τους γίνεται έτσι ώστε το σύστημα smartphone να τις θεωρεί εικόνες από το σαρωτή και να τις ελέγχει με τη βάση δεδομένων του. Σε ορισμένες περιπτώσεις, οι ερευνητές μπόρεσαν ακόμη και να χειριστούν την ψευδώς θετική τιμή αποκοπής για να επιταχύνουν την προσαρμογή.

Σημειώνεται ότι για το hacking, ένας εισβολέας χρειάζεται φυσική πρόσβαση στη συσκευή, καθώς και βάσεις δεδομένων δακτυλικών αποτυπωμάτων (από ανοιχτές ακαδημαϊκές πηγές ή διαρροές βιομετρικών δεδομένων). Ο εξοπλισμός που απαιτείται για το exploit είναι φθηνός: μπορεί να συναρμολογηθεί για περίπου 15 $.

Ωστόσο, το hacking απαιτεί επίσης πολύ χρόνο: από 2,9 έως 13,9 ώρες εάν ο χρήστης έχει καταχωρήσει μόνο ένα δάχτυλο για σάρωση. Όσο περισσότερα δακτυλικά αποτυπώματα υπάρχουν στη μνήμη του smartphone, τόσο πιο γρήγορα εκτελείται το BrutePrint: μπορεί να χρειαστεί λιγότερο από μία ώρα για να χακάρει.

Η χρήση τέτοιων συστημάτων hacking δεν έχει ακόμη αναφερθεί. Αν και οι περισσότεροι χρήστες είναι απίθανο να γίνουν στόχος τέτοιων επιθέσεων, αυτή η τεχνολογία μπορεί να είναι επικίνδυνη για κλεμμένες συσκευές που δεν έχουν ενεργοποιηθεί για τη λειτουργία Lost Mode.