Bezpečnostní experti doporučují, aby si uživatelé kryptoměn, kteří hledají bezpečnější možnost, vybrali iPhone.
Nedávná studie čínských vědců objevila metodu zvanou BrutePrint, která umožňuje odemknout téměř jakýkoli smartphone chráněný otisky prstů založený na Androidu.
Tato metoda umožňuje odemknutí mobilního zámku útoky hrubou silou nebo použitím typu „virtuálního otisku prstu“.
Níže si můžete přečíst abstrakt tohoto výzkumného článku.
Název výzkumné práce: BRUTEPRINT: Ověřování otisků prstů na chytrých telefonech je zranitelné vůči útoku hrubou silou
Shrnutí výzkumné práce: Ověřování otisků prstů se stalo běžným bezpečnostním opatřením na chytrých telefonech vedle tradičního ověřování heslem. Nedávný výzkum však objevil významnou slabinu v systémech ověřování otisků prstů smartphonů. V tomto článku představujeme metodu nazvanou BRUTEPRINT, která vystavuje ověřování otisků prstů smartphonu útokům hrubou silou.
Náš výzkum odhaluje, že současná bezpečnostní opatření, jako je detekce živosti a zkušební limity, nedostačují ke snížení rizik útoků hrubou silou při ověřování otisků prstů. BRUTEPRINT funguje jako prostředník, který umožňuje úspěšné útoky hrubou silou na běžně dostupné smartphony tím, že obchází zkušební omezení a pořizuje snímky otisků prstů.
Abychom toho dosáhli, využíváme dva zero-day exploity v rámci autentizace otisků prstů smartphonu. Využitím jednoduchosti protokolu SPI úspěšně obcházíme omezení detekce živosti a testování a umožňujeme přijímání falešných otisků prstů.
Abychom potvrdili naše zjištění, provádíme komplexní hodnocení BRUTEPRINT na 10 reprezentativně vybraných chytrých telefonech od 5 nejlepších dodavatelů a v různých aplikacích, jako je zámek obrazovky, platby a soukromí. Výsledky ukazují, že všechny testované smartphony kromě iPhonu jsou zranitelné vůči útokům hrubou silou otisků prstů. Nejkratší doba k odemknutí smartphonu bez předchozí znalosti oběti se odhaduje na 40 minut.
V důsledku toho navrhujeme softwarová a hardwarová zmírnění, abychom řešili zranitelnosti odhalené BRUTEPRINT a zlepšili zabezpečení systémů pro ověřování otisků prstů smartphonů.
BRUTEPRINT je metoda, která vystavuje ověřování otisků prstů smartphonu útoku hrubou silou. Tato metoda umožňuje odemknutí telefonu prolomením systému zámku používaného u smartphonů Android chráněných otisky prstů. Odemykání mobilu se provádí pomocí útoku hrubou silou nebo virtuálního otisku prstu.
Nedávná studie čínských vědců odhalila tuto metodu nazvanou BRUTEPRINT. Tato metoda dokáže obejít bezpečnostní opatření používaná na smartphonech chráněných otisky prstů. BRUTEPRINT obchází zejména opatření jako zjišťování živosti a omezování pokusů.
Na základě této studie bezpečnostní experti naznačují, že by se uživatelé Androidu neměli starat o bezpečnost svých telefonů a měli by zvážit použití iPhonu, aby si zajistili lepší zabezpečení. Protože iPhony mohou mít bezpečnostní opatření, která dokážou před podobnými útoky hrubou silou lépe chránit.
Klíčová slova: ověřování otisků prstů, útok hrubou silou, zabezpečení smartphonu.