BrutePrint, waa weerar ogolaanaya in laga gudbo hababka ilaalinta faraha Android

bahalnimo

BrutePrint waa hab cusub oo weerar oo ka faa'iidaysta cilladaha ku jira habka xaqiijinta sawirka faraha.

Si waxaad u malaysay in mobaylkaagu 100% amaan yahay adoo fulinaya mid ka mid ah lakabyada ilaalinta ee ay ku siinayso, aan kuu sheego taas gabi ahaanba waad qaldantahay iyo xaaladda Android, arrimuhu aad bay uga sii daraan.

Oo waa in loogu talagalay Android, waxaa jira cayayaanka kala duwan dhammaan noocyada kala duwan ee u oggolaanaya in laga gudbo qufulka shaashadda, mid ka mid ah kuwa ugu caansan waqtigaas wuxuu ahaa taas oo ay si fudud ugu filnayd in la sameeyo olol oo halkaas laga helo awood u leh inay galaan menu-ka. dejinta iyo inta kale waa taariikh.

Habka kale ee dareenkayga soo jiitay wuxuu ahaa in aan awood u yeesho in aan dhaafo furaha koodhka ee SIM-ka, taas oo ku filan in lagu beddelo SIM-ka mid leh code-ka PUK, intaa ka dib waxaa kaliya oo khaldan in la dhigo PIN 3. Koodhka sirta ah wuxuu ku sii socdaa isagoo gelaya koodhka PUK ee kaadhka ka dibna, PIN cusub ayaa la doortaa oo taleefanku si toos ah ayuu u soo bandhigayaa shaashadda guriga.

Xaqiiqda ah bixinta tusaalooyinka qaar ayaa ah in dhawaan warkii baa la sii daayay Intaa ka dib, koox cilmi-baarayaal ah oo ka socda Tencent iyo Jaamacadda Zhejiang waxay soo bandhigtay farsamo weerar oo loo yaqaan "BrutePrint" in waxay dhaafi kartaa hababka ilaalinta faraha faraha ka-hortagga ee Android.

Ku saabsan BrutePrint

Habka caadiga ah, xulashada faraha waxaa caqabad ku ah xad tirada isku dayga: ka dib isku dayo furitaan oo dhowr ah oo fashilmay, qalabku wuxuu hakiyaa isku dayga xaqiijinta biometric ama wuxuu sii socdaa si uu u codsado erayga sirta ah. Habka weerarka ee la soo jeediyay ayaa u oggolaanaya in la abaabulo wareeg doorasho aan dhammaad lahayn oo aan xaddidnayn.

Weerarka waxaad isticmaali kartaa laba dayacan oo aan la daboolin SFA ( Xaqiijinta Sawirka Faraha ee Taleefanka casriga ah), oo ay weheliso la'aanta ilaalinta ku filan ee borotokoolka SPI.

  • Jilicsanaanta ugu horreysa (CAMF, Jooji-Ka Dib-Kulan-Fail) waxay keenaysaa xaqiiqda ah in haddii jeegag khaldan la gudbiyo laga bilaabo xogta faraha, xaqiijinta ayaa dib loo bilaabayaa heerka ugu dambeeya iyada oo aan la duubin isku daygii fashilmay, laakiin iyada oo suurtagal ah in la go'aamiyo natiijada.
  • Jilicsanaanta labaad (QALDOON, Isbarbardhigga-Ka Dib-Lock) waxay ogolaataa isticmaalka kanaalada dhinac saddexaad si loo go'aamiyo natiijada xaqiijinta haddii nidaamka xaqiijinta biometric uu u wareego qaab quful ku meel gaar ah ka dib tiro go'an oo isku day ah oo guul daraystay.

Jilicsanaantan Waxa lagu xidhi karaa loox gaar ah oo u dhexeeya dareeraha sawirka faraha iyo chip TEE (Deegaanka Fulin ee Aaminsan). Cilmi-baadhayaashu waxay caddeeyeen cilad ku jirta abaabulka ilaalinta xogta lagu kala qaado baska SPI (Serial Peripheral Interface) baska, taas oo suurtogal ka dhigtay in la galo marinka gudbinta xogta ee u dhexeeya dareemayaasha iyo TEE, iyo habaynta faragelinta faraha. la qaatay iyo beddelkooda xogtaada.

Marka lagu daro habaynta xulashada, ku xidhidhiyaha SPI waxa ay ogolanaysaa xaqiijinta iyada oo la isticmaalayo sawirka faraha dhibbanaha iyada oo aan loo samayn qaabkooda dareemaha.

Ka dib markii xannibaadaha tirada isku dayga meesha laga saaray. hab qaamuus ayaa loo isticmaalay doorashada, iyada oo lagu salaynayo isticmaalka ururinta sawirada faraha ee la soo bandhigay oo ay sabab u tahay daadinta, tusaale ahaan, xogta xogta biometric-ga ee Antheus Tecnologia iyo BioStar, kuwaas oo hal mar la dhibay.

Si loo kordhiyo hufnaanta ku shaqaynta sawirada faraha kala duwan oo loo kordhiyo suurtogalnimada aqoonsiga beenta ah (FAR, heerka aqbalaadda beenta ah), shabakad neerfaha ayaa la isticmaalaa taas oo samaysa xog midaysan oo leh faraha qaab la mid ah qaabka dareemayaasha (jilidda in xogta waxaa sawiray dareeme hooyo).

Waxtarka weerarka waxaa lagu soo bandhigay 10 qalab Android oo ka yimid soosaarayaal kala duwan (Samsung, Xiaomi, OnePlus, Vivo, OPPO, Huawei), kaas oo qaatay 40 daqiiqo ilaa 36 saacadood si loo doorto sawirka faraha si loo furo.

Weerarku wuxuu u baahan yahay gelitaanka jirka ee qalabka iyo isku xirka qalabka gaarka ah ee looxa, kaas oo lagu qiyaasay $ 15 samaynta. Tusaale ahaan, habka waxaa loo isticmaali karaa in lagu furo taleefannada la qabtay, la xado, ama lumay.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato, waad hubin kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.