У низці смартфонів знайшли вразливість сканерів відбитків пальців

Китайські дослідники встановили, що деякі смартфони на базі Android і HarmonyOS уразливі до злому захисту за сканером відбитків пальців. Атаку назвали BrutePrint. Про це повідомляє arxiv.

BrutePrint задіює дві механіки для збільшення спроб входу за відбитком пальця до нескінченності, в той час, як смартфон запитує пароль після декількох невдалих спроб.

Експлойт вдалося підтвердити на смартфонах Xiaomi Mi 11 Ultra, OnePlus 7 Pro, Huawei P40. Тестувався й iPhone. У ньому кількість спроб входу вдалося збільшити з 5 до 15. У випадку з Android їх була нескінченність.

Для повноцінного злому зловмисникам потрібен фізичний доступ до пристрою і до бази відбитків пальців. Обладнання для злочину можна зібрати приблизно за 15 дол. До речі, за часом на злом знадобитися від 2,9 до 3,9 годин, якщо користувач зареєстрував тільки один відбиток для сканування. Що більше відбитків зареєстровано, то швидше працюватиме BrutePrint.

Нагадаємо, раніше ми писали про те, що застосунок із Google Play таємно пише людину і викрадає файли. 

techno.bigmir.net

Хочешь узнать больше - читай отзывы