BrutePrint on uus ründemeetod, mis kasutab ära sõrmejälgede autentimise meetodi vigu.
Si arvasite, et teie mobiilseade on 100% turvaline rakendades mis tahes kaitsekihte, mida see teile pakub, lubage mul seda öelda sa eksid täiesti ja Androidi puhul läheb asi palju hullemaks.
Ja Androidi jaoks on selle erinevates versioonides mitmesuguseid vigu, mis võimaldavad ekraanilukust mööda minna, üks tuntumaid sel ajal oli see, et piisas lihtsalt leegi tegemisest ja sealt pääses menüüsse. seadistamine ja muu on ajalugu.
Teine meetod, mis minu tähelepanu köitis, oli see, et sain mööda SIM-i PIN-koodi kaitsest, millega piisab SIM-i vahetamisest PUK-koodiga SIM-kaardi vastu, pärast seda oli PIN 3 asetamine vale. PIN-kood jätkab kaardi PUK-koodi sisestamisega ja peale seda valitakse uus PIN-kood ning telefon kuvab automaatselt avakuva.
Tõsiasi, et tuua selle kohta mõned näited, on see, et hiljuti uudis avaldati Pärast seda Tencenti ja Zhejiangi ülikooli teadlaste meeskond on kasutusele võtnud ründetehnika nimega "BrutePrint" et saab mööda minna Androidi sõrmejäljevastastest kaitsemeetoditest.
BrutePrinti kohta
Tavarežiimis takistab sõrmejälje valimist piirang katsete arvus: pärast mitut ebaõnnestunud avamiskatset peatab seade biomeetrilise autentimise katsed või küsib parooli. Pakutud ründemeetod võimaldab korraldada lõpmatu ja piiramatu valikutsükli.
Rünnak saate kasutada kahte parandamata turvaauku SFA (Smartphone Fingerprint Authentication) koos SPI-protokolli piisava kaitse puudumisega.
- Esimene haavatavus (CAMF, tühistamine-pärast-mängu-ebaõnnestumine) toob kaasa asjaolu, et kui edastatakse vale kontrollsumma sõrmejälgede andmete põhjal taaskäivitatakse kontrollimine viimases etapis ebaõnnestunud katset registreerimata, kuid võimalusega määrata tulemus.
- Teine haavatavus (VALE, Match-After-Lock) võimaldab kasutada kinnitustulemuse määramiseks kolmandate osapoolte kanaleid kui biomeetriline autentimissüsteem lülitub pärast teatud arvu ebaõnnestunud katseid ajutisele lukustusrežiimile.
Need haavatavused neid saab kasutada, ühendades sõrmejäljeanduri ja TEE-kiibi vahele spetsiaalse plaadi (Usaldusväärne täitmiskeskkond). Teadlased on tuvastanud vea SPI (Serial Peripheral Interface) siini kaudu edastatavate andmete kaitse korralduses, mis võimaldas siseneda andmeedastuskanalisse anduri ja TEE vahel ning korraldada sõrmejälgede pealtkuulamist. võetud ja nende asendamine teie enda andmetega.
Lisaks valiku korraldamisele võimaldab SPI kaudu ühendamine autentida ohvri sõrmejälje saadaoleva foto abil, ilma anduri jaoks nende paigutust loomata.
Pärast katsete arvu piirangute kaotamist valikuks kasutati sõnastiku meetodit, lekete tulemusena avalikuks tulnud sõrmejälgede kujutiste kogude kasutamisel, näiteks ühel hetkel ohustatud biomeetrilise autentimise andmebaasid Antheus Tecnologia ja BioStar.
Erinevate sõrmejäljekujutistega töötamise efektiivsuse suurendamiseks ja valetuvastuse (FAR, false acceptance rate) tõenäosuse suurendamiseks kasutatakse närvivõrku, mis moodustab sensori formaadile vastavas vormingus sõrmejälgedega ühtse andmevoo (simulatsioon, et andmed skaneeriti natiivse anduriga).
Rünnaku tõhusus demonstreeriti 10 erineva tootja Android-seadme jaoks (Samsung, Xiaomi, OnePlus, Vivo, OPPO, Huawei), mille avamiseks sõrmejälje valimiseks kulus 40 minutit kuni 36 tundi.
Rünnak nõuab füüsilist juurdepääsu seadmele ja spetsiaalse varustuse ühendamist plaadiga, mille valmistamine maksab hinnanguliselt 15 dollarit. Näiteks saab seda meetodit kasutada konfiskeeritud, varastatud või kadunud telefonide avamiseks.
Lõpuks kui olete huvitatud sellest rohkem teada saama, saate üksikasju vaadata Järgmisel lingil.