Androidis ja HarmonyOS-is leiti haavatavus sõrmejäljeskannerist mööda hiilimiseks

Hiina maadeavastajad avastatudet paljud Android-nutitelefonid on sõrmejälgede turvarikkumiste suhtes haavatavad. Uus meetod toore jõu rünnakud nimega BrutePrint.

BrutePrint kasutab kahte nullpäeva turvaauku, et suurendada sõrmejälgede sisselogimiskatseid sõrm lõpmatuseni, samas kui tavaliselt küsib nutitelefon pärast mitut ebaõnnestumist pääsukoodi katsed.

Ärakasutamine leidis kinnitust kuuel populaarsel Android-nutitelefonil, sealhulgas Xiaomi Mi 11 Ultra ja OnePlus 7 Pro, samuti Huawei P40 seadmel HarmonyOS ja sõrmejäljeskanneriga iPhone. Kui Androidi ja HarmonyOS-i puhul oli skanneri abil võimalik saada lõpmatu arv sisselogimiskatseid, siis iPhone'is võib see meetod suurendada katsete arvu tavapärase 5 asemel vaid 15-ni. Häkkimiseks sellest ei piisa.

Pärast lõputuid katseid toidab kahest tahvlist ja manipulaatorist koosnev lihtne seade alustelt nutitelefoni sõrmejälgede kujutised. Neid töödeldakse nii, et nutitelefoni süsteem käsitleb neid skanneri piltidena ja kontrollib oma andmebaasist. Mõnel juhul on teadlastel isegi sobitamise kiirendamiseks õnnestunud manipuleerida valepositiivse piirväärtusega.

Märgitakse, et häkkimiseks vajab ründaja füüsilist juurdepääsu seadmele, aga ka sõrmejälgede andmebaase (avatud akadeemilistest allikatest või biomeetriliste andmete leketest). Ekspluatatsiooniks vajalik varustus on odav: selle saab kokku panna umbes 15 dollari eest.

Häkkimine võtab aga ka palju aega: 2,9–13,9 tundi, kui kasutaja on skannimiseks registreerinud vaid ühe sõrme. Mida rohkem on nutitelefoni mälus sõrmejälgi, seda kiiremini BrutePrint töötab: häkkimiseks võib kuluda vähem kui tund.

Selliste häkkimissüsteemide kasutamisest pole veel teatatud. Kuigi enamik kasutajaid ei ole tõenäoliselt selliste rünnakute sihtmärgiks, võib see tehnoloogia olla ohtlik varastatud seadmete jaoks, millel pole kadunud režiimi lubatud.