BrutePrint, Android ನ ಫಿಂಗರ್‌ಪ್ರಿಂಟ್ ರಕ್ಷಣೆ ವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅನುಮತಿಸುವ ದಾಳಿ

Si ನಿಮ್ಮ ಮೊಬೈಲ್ ಸಾಧನವು 100% ಸುರಕ್ಷಿತವಾಗಿದೆ ಎಂದು ನೀವು ಭಾವಿಸಿದ್ದೀರಿ ಅದು ನಿಮಗೆ ಒದಗಿಸುವ ರಕ್ಷಣೆಯ ಯಾವುದೇ ಪದರಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೂಲಕ, ನಾನು ಅದನ್ನು ನಿಮಗೆ ಹೇಳುತ್ತೇನೆ ನೀವು ಸಂಪೂರ್ಣವಾಗಿ ತಪ್ಪು ಮತ್ತು Android ನ ಸಂದರ್ಭದಲ್ಲಿ, ವಿಷಯಗಳು ಹೆಚ್ಚು ಕೆಟ್ಟದಾಗುತ್ತವೆ.

ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್‌ಗಾಗಿ, ಅದರ ವಿಭಿನ್ನ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಪರದೆಯ ಲಾಕ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅನುಮತಿಸುವ ವಿವಿಧ ದೋಷಗಳಿವೆ, ಆ ಸಮಯದಲ್ಲಿ ತಿಳಿದಿರುವ ಒಂದು ಜ್ವಾಲೆಯನ್ನು ಮಾಡಲು ಮತ್ತು ಅಲ್ಲಿಂದ ಮೆನುವನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಸೆಟಪ್ ಮತ್ತು ಉಳಿದವು ಇತಿಹಾಸವಾಗಿದೆ.

ನನ್ನ ಗಮನವನ್ನು ಸೆಳೆದ ಇನ್ನೊಂದು ವಿಧಾನವೆಂದರೆ ಸಿಮ್‌ನಿಂದ ಪಿನ್ ಕೋಡ್ ರಕ್ಷಣೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ, ಅದರೊಂದಿಗೆ PUK ಕೋಡ್ ಹೊಂದಿರುವ ಸಿಮ್ ಅನ್ನು ಬದಲಾಯಿಸಿದರೆ ಸಾಕು, ಅದರ ನಂತರ ಪಿನ್ 3 ಅನ್ನು ಇಡುವುದು ತಪ್ಪಾಗಿದೆ. ಬಾರಿ ಕಾರ್ಡ್‌ನ PUK ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸುವ ಮೂಲಕ PIN ಕೋಡ್ ಮುಂದುವರಿಯುತ್ತದೆ ಮತ್ತು ಅದರ ನಂತರ, ಹೊಸ PIN ಅನ್ನು ಆಯ್ಕೆಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಫೋನ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಮುಖಪುಟ ಪರದೆಯನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ.

ಇದಕ್ಕೆ ಕೆಲವು ಉದಾಹರಣೆಗಳನ್ನು ನೀಡುವ ಸಂಗತಿಯೆಂದರೆ ಇತ್ತೀಚೆಗೆ ಸುದ್ದಿ ಬಿಡುಗಡೆಯಾಯಿತು ಅದರ ನಂತರ, ಟೆನ್ಸೆಂಟ್ ಮತ್ತು ಝೆಜಿಯಾಂಗ್ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಸಂಶೋಧಕರ ತಂಡ "ಬ್ರೂಟ್‌ಪ್ರಿಂಟ್" ಎಂಬ ಆಕ್ರಮಣ ತಂತ್ರವನ್ನು ಪರಿಚಯಿಸಿದೆ ಕ್ಯು Android ನ ಆಂಟಿಫಿಂಗರ್‌ಪ್ರಿಂಟ್ ರಕ್ಷಣೆ ವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಬಹುದು.

ಬ್ರೂಟ್‌ಪ್ರಿಂಟ್ ಬಗ್ಗೆ

ಸಾಮಾನ್ಯ ಮೋಡ್‌ನಲ್ಲಿ, ಫಿಂಗರ್‌ಪ್ರಿಂಟ್ ಆಯ್ಕೆಯು ಮಿತಿಯಿಂದ ಅಡ್ಡಿಯಾಗುತ್ತದೆ ಪ್ರಯತ್ನಗಳ ಸಂಖ್ಯೆಯಲ್ಲಿ: ಹಲವಾರು ವಿಫಲ ಅನ್‌ಲಾಕ್ ಪ್ರಯತ್ನಗಳ ನಂತರ, ಸಾಧನವು ಬಯೋಮೆಟ್ರಿಕ್ ದೃಢೀಕರಣ ಪ್ರಯತ್ನಗಳನ್ನು ಅಮಾನತುಗೊಳಿಸುತ್ತದೆ ಅಥವಾ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ವಿನಂತಿಸಲು ಮುಂದುವರಿಯುತ್ತದೆ. ಪ್ರಸ್ತಾವಿತ ದಾಳಿ ವಿಧಾನವು ಅನಂತ ಮತ್ತು ಅನಿಯಂತ್ರಿತ ಆಯ್ಕೆಯ ಚಕ್ರವನ್ನು ಸಂಘಟಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.

ದಾಳಿ ನೀವು ಪ್ಯಾಚ್ ಮಾಡದ ಎರಡು ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಬಹುದು SFA (ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಫಿಂಗರ್‌ಪ್ರಿಂಟ್ ದೃಢೀಕರಣ), SPI ಪ್ರೋಟೋಕಾಲ್‌ನ ಸಾಕಷ್ಟು ರಕ್ಷಣೆಯ ಕೊರತೆಯೊಂದಿಗೆ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟಿದೆ.

• ಮೊದಲ ದುರ್ಬಲತೆ (CAMF, ರದ್ದು-ಪಂದ್ಯದ ನಂತರ-ವಿಫಲ) ತಪ್ಪಾದ ಚೆಕ್ಸಮ್ ಅನ್ನು ರವಾನಿಸಿದರೆ ಎಂಬ ಅಂಶಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ ಫಿಂಗರ್‌ಪ್ರಿಂಟ್ ಡೇಟಾದಿಂದ, ವಿಫಲ ಪ್ರಯತ್ನವನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡದೆಯೇ ಅಂತಿಮ ಹಂತದಲ್ಲಿ ಪರಿಶೀಲನೆಯನ್ನು ಮರುಪ್ರಾರಂಭಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಫಲಿತಾಂಶವನ್ನು ನಿರ್ಧರಿಸುವ ಸಾಧ್ಯತೆಯೊಂದಿಗೆ.
• ಎರಡನೆಯ ದುರ್ಬಲತೆ (ತಪ್ಪು, ಪಂದ್ಯ-ಆಫ್ಟರ್-ಲಾಕ್) ಪರಿಶೀಲನೆ ಫಲಿತಾಂಶವನ್ನು ನಿರ್ಧರಿಸಲು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಚಾನಲ್‌ಗಳನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ ಬಯೋಮೆಟ್ರಿಕ್ ದೃಢೀಕರಣ ವ್ಯವಸ್ಥೆಯು ನಿರ್ದಿಷ್ಟ ಸಂಖ್ಯೆಯ ವಿಫಲ ಪ್ರಯತ್ನಗಳ ನಂತರ ತಾತ್ಕಾಲಿಕ ಲಾಕ್ ಮೋಡ್‌ಗೆ ಬದಲಾಯಿಸಿದರೆ.

ಈ ದುರ್ಬಲತೆಗಳು ಫಿಂಗರ್‌ಪ್ರಿಂಟ್ ಸಂವೇದಕ ಮತ್ತು TEE ಚಿಪ್‌ನ ನಡುವೆ ವಿಶೇಷ ಬೋರ್ಡ್ ಅನ್ನು ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ ಅವುಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು (ಟ್ರಸ್ಟೆಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಎನ್ವಿರಾನ್ಮೆಂಟ್). SPI (ಸೀರಿಯಲ್ ಪೆರಿಫೆರಲ್ ಇಂಟರ್ಫೇಸ್) ಬಸ್ ಮೂಲಕ ರವಾನೆಯಾಗುವ ಡೇಟಾದ ರಕ್ಷಣೆಯ ಸಂಘಟನೆಯಲ್ಲಿನ ದೋಷವನ್ನು ಸಂಶೋಧಕರು ಗುರುತಿಸಿದ್ದಾರೆ, ಇದು ಸಂವೇದಕ ಮತ್ತು TEE ನಡುವಿನ ಡೇಟಾ ಪ್ರಸರಣ ಚಾನಲ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಮತ್ತು ಫಿಂಗರ್‌ಪ್ರಿಂಟ್‌ಗಳ ಪ್ರತಿಬಂಧವನ್ನು ಸಂಘಟಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು. ತೆಗೆದುಕೊಳ್ಳಲಾಗಿದೆ ಮತ್ತು ನಿಮ್ಮ ಸ್ವಂತ ಡೇಟಾದೊಂದಿಗೆ ಅವುಗಳ ಬದಲಿ.

ಆಯ್ಕೆಯನ್ನು ಆರ್ಕೆಸ್ಟ್ರೇಟ್ ಮಾಡುವುದರ ಜೊತೆಗೆ, SPI ಮೂಲಕ ಸಂಪರ್ಕಿಸುವುದರಿಂದ ಸಂವೇದಕಕ್ಕಾಗಿ ಅವರ ವಿನ್ಯಾಸವನ್ನು ರಚಿಸದೆಯೇ ಬಲಿಪಶುವಿನ ಫಿಂಗರ್‌ಪ್ರಿಂಟ್‌ನ ಲಭ್ಯವಿರುವ ಫೋಟೋವನ್ನು ಬಳಸಿಕೊಂಡು ದೃಢೀಕರಣವನ್ನು ಅನುಮತಿಸುತ್ತದೆ.

ಪ್ರಯತ್ನಗಳ ಸಂಖ್ಯೆಯ ಮೇಲಿನ ನಿರ್ಬಂಧಗಳನ್ನು ತೆಗೆದುಹಾಕಿದ ನಂತರ, ಆಯ್ಕೆಗಾಗಿ ನಿಘಂಟು ವಿಧಾನವನ್ನು ಬಳಸಲಾಗಿದೆ, ಸೋರಿಕೆಗಳ ಪರಿಣಾಮವಾಗಿ ಸಾರ್ವಜನಿಕಗೊಳಿಸಿದ ಫಿಂಗರ್‌ಪ್ರಿಂಟ್ ಚಿತ್ರಗಳ ಸಂಗ್ರಹಣೆಗಳ ಬಳಕೆಯನ್ನು ಆಧರಿಸಿ, ಉದಾಹರಣೆಗೆ, ಬಯೋಮೆಟ್ರಿಕ್ ದೃಢೀಕರಣ ಡೇಟಾಬೇಸ್‌ಗಳು ಆಂಥಿಯಸ್ ಟೆಕ್ನೋಲೊಜಿಯಾ ಮತ್ತು ಬಯೋಸ್ಟಾರ್, ಇವುಗಳನ್ನು ಒಂದು ಹಂತದಲ್ಲಿ ರಾಜಿ ಮಾಡಲಾಗಿದೆ.

ವಿಭಿನ್ನ ಫಿಂಗರ್‌ಪ್ರಿಂಟ್ ಚಿತ್ರಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ದಕ್ಷತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ಮತ್ತು ತಪ್ಪು ಗುರುತಿಸುವಿಕೆಯ ಸಂಭವನೀಯತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು (ಎಫ್‌ಎಆರ್, ತಪ್ಪು ಸ್ವೀಕಾರ ದರ), ಸಂವೇದಕ ಸ್ವರೂಪಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗುವ ಸ್ವರೂಪದಲ್ಲಿ ಫಿಂಗರ್‌ಪ್ರಿಂಟ್‌ಗಳೊಂದಿಗೆ ಏಕೀಕೃತ ಡೇಟಾ ಸ್ಟ್ರೀಮ್ ಅನ್ನು ರೂಪಿಸುವ ನ್ಯೂರಲ್ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ (ಸಿಮ್ಯುಲೇಶನ್ ಸ್ಥಳೀಯ ಸಂವೇದಕದಿಂದ ಡೇಟಾವನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾಗಿದೆ).

ದಾಳಿಯ ಪರಿಣಾಮಕಾರಿತ್ವ ವಿವಿಧ ತಯಾರಕರಿಂದ 10 Android ಸಾಧನಗಳಿಗೆ ಪ್ರದರ್ಶಿಸಲಾಯಿತು (Samsung, Xiaomi, OnePlus, Vivo, OPPO, Huawei), ಅನ್‌ಲಾಕ್ ಮಾಡಲು ಫಿಂಗರ್‌ಪ್ರಿಂಟ್ ಆಯ್ಕೆ ಮಾಡಲು 40 ನಿಮಿಷದಿಂದ 36 ಗಂಟೆಗಳವರೆಗೆ ತೆಗೆದುಕೊಂಡಿತು.

ದಾಳಿಗೆ ಸಾಧನಕ್ಕೆ ಭೌತಿಕ ಪ್ರವೇಶ ಮತ್ತು ಬೋರ್ಡ್‌ಗೆ ವಿಶೇಷ ಉಪಕರಣಗಳ ಸಂಪರ್ಕದ ಅಗತ್ಯವಿರುತ್ತದೆ, ಇದನ್ನು ತಯಾರಿಸಲು ಅಂದಾಜು $15 ವೆಚ್ಚವಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ವಶಪಡಿಸಿಕೊಂಡ, ಕದ್ದ ಅಥವಾ ಕಳೆದುಹೋದ ಫೋನ್‌ಗಳನ್ನು ಅನ್‌ಲಾಕ್ ಮಾಡಲು ವಿಧಾನವನ್ನು ಬಳಸಬಹುದು.

ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.