Не так уж неуязвимы: исследователи сумели взломать разблокировку по отпечатку пальца

Мобильные новости

16-07-2023

Специалисты Чжэцзянского университета совместно с Tencent Labs продемонстрировали новую разновидность атак.

Не так уж неуязвимы: исследователи сумели взломать разблокировку по отпечатку пальца

Способ под названием BrutePrint использует уязвимости операционной системы, благодаря чему появляется возможность получить контроль над устройством.

При этом ограничение на количество попыток разблокировки снимается за счет одновременного использования двух «дыр» в защите: Cancel-After-Match-Fail (CAMF) и Match-After-Lock (MAL).

Именно они дают взломщику возможность получить из памяти смартфона образец отпечатка пальца.

Тестирование включало не только Android-девайсы, но также и устройства на платформах iOS и HarmonyOS. И если операционная система Apple оказалась устойчивой к BrutePrint (исследователи смогли только получить десять дополнительных попыток), то HarmonyOS удалось взломать.

Приятного в обнаруженной уязвимости, конечно, мало. Но остроту проблемы снижает необходимость в физическом доступе к взламываемому смартфону. Кроме того, требуется оборудование (пусть и недорогое), а также база данных отпечатков пальцев.

Подписывайтесь на нас в Telegram и ВКонтакте.