Nasza Loteria NaM - pasek na kartach artykułów

Odblokowujesz telefon odciskiem palca? Jesteś narażony na atak hakerów. Wykryto lukę w urządzeniach z Androidem

Kacper Derwisz
Kacper Derwisz
Badacze odkryli, że odcisk palca nie jest już kompletnie bezpieczną formą blokowania dostępu do smartfonu.
Badacze odkryli, że odcisk palca nie jest już kompletnie bezpieczną formą blokowania dostępu do smartfonu. SCREEN POST / Pexels
Odblokowywanie telefonu odciskiem palca to jeden z najpopularniejszych obecnie sposobów na uzyskanie dostępu do urządzenia mobilnego. Choć dane biometryczne wydają się jednym z najbezpieczniejszych „kluczy”, okazuje się, że nie zawsze jest to prawda. Badacze wykryli bowiem lukę, która umożliwia złamanie tego typu zabezpieczenia. Zobacz, jaką metodę zastosowano do badań i które modele telefonów są szczególnie podatne.

Spis treści

Odblokowywanie telefonu odciskiem palca

Kody PIN czy szlaczki, które rysuje się na ekranie telefonu, powoli odchodzą do lamusa. Coraz więcej urządzeń posiada wbudowany któryś ze sposobów na sczytywanie danych biometrycznych właściciela urządzenia. Wśród nich królują obecnie dwa:

  • czytnik linii papilarnych (odcisk palca)
  • oraz specjalna kamera frontowa (rysy twarzy).

Choć wydaje się, że są to zupełnie indywidualne cechy i trudno je w jakikolwiek sposób podrobić lub złamać, okazuje się, że jest to możliwe. Do takich wniosków doszli chińscy naukowcy, badający metodę „BrutePrint”.

Czym jest BrutePrint i jak działa?

Autorzy, Yu Chen z firmy Tencent oraz Yiling He z Uniwersytetu Zhejiang w swojej pracy dostępnej na stronie Arxiv.org zaprezentowali nowy atak o nazwie „BrutePrint”, który wymusza akceptację odcisków palców metodą brute-force na nowoczesnych smartfonach. Pozwala to ominąć uwierzytelnianie użytkownika i przejąć kontrolę nad urządzeniem. Słowem wyjaśnienia - ataki typu brute-force polegają na wielu próbach złamania kodu, klucza lub hasła różnymi danym, co pozwala na uzyskanie nieautoryzowanego dostępu do kont czy urządzeń.

Chińskim badaczom udało się ominąć istniejące zabezpieczenia za pomocą kosztującego jedynie 15 dolarów sprzętu, dzięki czemu odkryli oni luki w oprogramowaniu i sprzęcie w systemach uwierzytelniania odcisków palców w smartfonach.

Lista urządzeń podatnych na atak

Badacze wykorzystali wymyśloną przez siebie metodę, aby ominąć limit prób w systemie operacyjnym i za pomocą posiadanej bazy obrazów odcisków palców uzyskali dostęp do 8 popularnych modeli telefonów z systemem Android:

  • Xiaomi Mi 11 Ultra,
  • Vivo X60 Pro,
  • OnePlus 7 Pro,
  • OPPO Reno Ace,
  • Samsung Galaxy S10+,
  • OnePlus 5T,
  • Huawei Mate30 Pro 5G,
  • oraz Huawei P40.

Do powyższych urządzeń badaczom udało się dostać w czasie od 0,5 do 14 godzin od rozpoczęcia ataku, w zależności od rodzaju czytnika, jakim obdarzony został smartfon.

W dokumencie można również zauważyć, że badacze próbowali w podobny sposób złamać urządzenia z systemem iOS, jednak próby te zakończyły się niepowodzeniem. Oznacza to, że są one bezpieczne i metoda „BrutePrint” na nie nie zadziała.

Zastosowania metody „BrutePrint”

Odpowiedź na pytanie „Kto powinien się bać nowej metody?” nie jest jednoznaczna. Pomyślność prób chińskich naukowców oznacza, że jeśli ktoś będzie miał:

  • fizyczny dostęp do smartfonu,
  • dostęp do bazy danych biometrycznych,
  • nieco specjalistycznej wiedzy
  • i zestaw taniego sprzętu,

może on odblokować urządzenie z Androidem zabezpieczone za pomocą odcisków palców. Nie jest to możliwe w sposób zdalny.

Metoda ta może jednak być w przyszłości z powodzeniem wykorzystywana np. przez policję, by uzyskać dostęp do podejrzanego urządzenia lub przez przestępców, którzy po kradzieży telefonu będą chcieli dostać się do wrażliwych danych zawartych w jego pamięci.

Zobacz również:

od 12 latprzemoc
Wideo

Akcja cyberpolicji z Gdańska: podejrzani oszukali 300 osób

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: Odblokowujesz telefon odciskiem palca? Jesteś narażony na atak hakerów. Wykryto lukę w urządzeniach z Androidem - GRA.PL

Wróć na sopot.naszemiasto.pl Nasze Miasto