27 мая 2023

Китайські дослідники встановили, що деякі смартфони на базі Android і HarmonyOS уразливі до злому захисту за сканером відбитків пальців. Атаку назвали BrutePrint. Про це повідомляє arxiv.
BrutePrint задіює дві механіки для збільшення спроб входу за відбитком пальця до нескінченності, в той час, як смартфон запитує пароль після декількох невдалих спроб.
Експлойт вдалося підтвердити на смартфонах Xiaomi Mi 11 Ultra, OnePlus 7 Pro, Huawei P40. Тестувався й iPhone. У ньому кількість спроб входу вдалося збільшити з 5 до 15. У випадку з Android їх була нескінченність.
Для повноцінного злому зловмисникам потрібен фізичний доступ до пристрою і до бази відбитків пальців. Обладнання для злочину можна зібрати приблизно за 15 дол. До речі, за часом на злом знадобитися від 2,9 до 3,9 годин, якщо користувач зареєстрував тільки один відбиток для сканування. Що більше відбитків зареєстровано, то швидше працюватиме BrutePrint.
Нагадаємо, раніше ми писали про те, що застосунок із Google Play таємно пише людину і викрадає файли.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Папа Римський закликав священників відмовитися від ШІ для написання проповідей 26 февраля 2026
Папа закликав з обережністю ставитися до користування інтернетом та генеративними мережами. За його словами, священники повинні "чинити супротив спокусі".
ЗМІ дізналися про стан армії Угорщини 26 февраля 2026
Протиповітряну оборону Угорщини забезпечують дві батареї NASAMS, батарея Куб та розрахунки ПЗРК Mistral.
Друзі Путіна побудували йому палац, а залишок коштів віддали Кабаєвій - ФБК 26 февраля 2026
Палац у 2023 році добудувала компанія Інвестиційні рішення, підконтрольна однокурсникам хазяїна Кремля.