BrutePrint는 지문 인증 방식의 취약점을 악용한 새로운 공격 방식입니다.
Si 당신은 당신의 모바일 장치가 100% 안전하다고 생각했습니다 제공하는 보호 계층을 구현함으로써 너는 완전히 틀렸어 Android의 경우 상황이 훨씬 더 악화됩니다.
그리고 Android의 경우 다양한 버전에 걸쳐 화면 잠금을 우회할 수 있는 다양한 버그가 있습니다. 당시 가장 잘 알려진 버그 중 하나는 단순히 불꽃을 만들어 거기에서 메뉴에 액세스할 수 있는 것이었습니다. 설정과 나머지는 역사입니다.
내 관심을 많이 끌었던 또 다른 방법은 SIM에서 핀 코드 보호를 우회할 수 있다는 것이었습니다. PUK 코드가 있는 SIM을 변경하는 것으로 충분합니다. 그 후에 PIN 3을 배치하는 것이 잘못되었습니다. 카드의 PUK 코드를 입력하면 PIN 코드가 계속되고 그 후 새 PIN이 선택되고 전화기가 자동으로 홈 화면을 표시합니다.
이것에 대한 몇 가지 예를 든다는 사실은 최근 뉴스가 발표되었다 그 후 Tencent와 Zhejiang University의 연구원 팀 "BrutePrint"라는 공격 기술을 도입했습니다. 해적 Android의 지문 방지 보호 방법을 우회할 수 있습니다.
BrutePrint 소개
일반 모드에서는 지문 선택이 제한으로 인해 방해를 받습니다. 시도 횟수: 잠금 해제 시도가 여러 번 실패하면 장치는 생체 인증 시도를 중단하거나 암호 요청을 진행합니다. 제안된 공격 방법은 무한하고 무제한적인 선택 주기를 구성할 수 있습니다.
공격 패치되지 않은 두 가지 취약점을 사용할 수 있습니다. SPI 프로토콜의 적절한 보호 부족과 결합된 SFA(스마트폰 지문 인증).
- 첫 번째 취약점 (CAMF, 일치 실패 후 취소) 잘못된 체크섬이 전송되면 지문 데이터에서 검증은 실패한 시도를 기록하지 않고 마지막 단계에서 다시 시작되지만 결과를 결정할 가능성이 있습니다.
- 두 번째 취약점 (잘못됨, Match-After-Lock) 타사 채널을 사용하여 검증 결과를 결정할 수 있습니다. 일정 횟수 실패 후 생체 인증 시스템이 임시 잠금 모드로 전환되는 경우.
이러한 취약점 지문 센서와 TEE 칩 사이에 특수 보드를 연결하여 활용할 수 있습니다. (신뢰할 수 있는 실행 환경). 연구원들은 SPI(Serial Peripheral Interface) 버스를 통해 전송되는 데이터 보호 구성에서 센서와 TEE 사이의 데이터 전송 채널에 진입하고 지문 차단을 구성할 수 있는 결함을 확인했습니다. 촬영하고 자신의 데이터로 대체합니다.
선택을 조율하는 것 외에도 SPI를 통해 연결하면 센서에 대한 레이아웃을 만들지 않고도 피해자의 지문 사진을 사용하여 인증할 수 있습니다.
시도 횟수 제한이 해제된 후, 선택에는 사전 방법이 사용되었습니다. 예를 들어 생체 인식 인증 데이터베이스인 Antheus Tecnologia 및 BioStar와 같이 누출로 인해 공개된 지문 이미지 모음을 사용하여 한 지점에서 손상되었습니다.
서로 다른 지문 이미지 작업의 효율성을 높이고 오식별 확률(FAR, 오인식률)을 높이기 위해 센서 형식과 일치하는 형식의 지문으로 통합 데이터 스트림을 형성하는 신경망을 사용합니다(시뮬레이션 데이터는 기본 센서에 의해 스캔되었습니다).
공격의 효과 다른 제조업체의 10개 Android 기기에 대해 시연되었습니다. (Samsung, Xiaomi, OnePlus, Vivo, OPPO, Huawei) 잠금 해제할 지문을 선택하는 데 40분에서 36시간이 걸렸습니다.
공격에는 장치에 대한 물리적 액세스와 보드에 대한 특수 장비의 연결이 필요하며 제조 비용은 약 $15입니다. 예를 들어, 이 방법은 압수, 도난 또는 분실된 전화기의 잠금을 해제하는 데 사용할 수 있습니다.
최종적으로 그것에 대해 더 많이 알고 싶다면, 당신은 세부 사항을 확인할 수 있습니다 다음 링크에서.