Ученые Tencent Labs и Чжэцзянского университета из КНР описали способ взлома защиты сканера отпечатков пальцев на смартфоне, для которого необходимы лишь физический доступ к устройству и несколько часов. Об этом сообщает BleepingComputer.
Согласно отчету, в устройствах на операционной системе Android от Google присутствуют две уязвимости нулевого дня - Cancel-After-Match-Fail (CAMF) и Match-After-Lock (MAL).
С их помощью исследователям удалось отключить защиту на Android-смартфонах. В результате гаджеты позволяли бесконечное количество попыток сканирования отпечатков пальцев.Для обмана сканера оказалось достаточно оборудования стоимостью $15, которое подбирает необходимый отпечаток пальца для взлома защиты. Исследователи назвали атаку BrutePrint и утверждают, что для устройства потребуется от 2,9 до 13,9 часов, чтобы получить доступ ко всем данным устройства.
При этом смартфоны с несколькими записями отпечатков пальцев значительно легче взломать, в этом случае среднее время взлома составляет от 0,66 до 2,78 часов.
Исследователи пришли к выводу, что подобный тип атаки могут использовать спонсируемые государством субъекты и правоохранительные органы.
В начале мая пользователям Google предложили входить в аккаунты без использования паролей и перейти на новую систему - криптографические ключи, для активации которых необходим смартфон на мобильной операционной системе iOS или Android.
Свежие комментарии