Многие из нас склонны полагать, что, когда наши телефоны Android потеряны или украдены, блокировка отпечатков пальцев сохранит конфиденциальные данные в безопасности. Однако китайские исследователи нашли способ обойти эту защиту с помощью атаки грубой силы. Исследователи из Tencent Labs и Чжэцзянского университета обнаружили, что они могут обойти блокировку отпечатков пальцев на Android-смартфонах с помощью грубой силы, которая включает в себя многократные попытки найти пароль, код или другую форму защиты.

iOS безопасна, но Android уязвим

Для защиты от атак грубой силы в телефонах Android часто есть такие меры, как ограничение количества попыток, которые может сделать пользователь, и обнаружение живучести. Однако исследователям удалось обойти эти меры, используя две уязвимости, называемые Cancel-After-Match-Fail (CAMF) и Match-After-Lock (MAL).

Согласно отчетам, было обнаружено, что биометрические данные в последовательном периферийном интерфейсе (SPI) датчиков отпечатков пальцев не имеют комплексной защиты, что позволяет атаке MITM украсть отпечатки пальцев. Исследователи протестировали атаку грубой силы под названием BrutePrint на десяти популярных моделях смартфонов. Они смогли сделать неограниченное количество попыток входа в систему с помощью отпечатков пальцев на телефонах Android и HarmonyOS (Huawei). В испытаниях на iPhone SE и iPhone 7 меры безопасности обойти не удалось. Согласно анализу, BrutePrint может работать от 2,9 до 13,9 часов на устройстве только с одним набором отпечатков пальцев. Имея более одного отпечатка пальца, у злоумышленника больше шансов найти совпадение, а время успеха составляет от 0,66 до 2,78 часа.

Хорошая новость заключается в том, что это не самый простой тип атаки. Кому-то нужен не только физический доступ к целевому телефону и некоторое время, но и доступ к утечкам биометрических данных или базе отпечатков пальцев. С другой стороны, утверждается, что правоохранительные органы или государственные органы могут легко воспользоваться этими уязвимостями.