Вчені з’ясували як можна зламати будь-який смартфон Android

Дослідники Tencent Labs і науковці Чжецзянського університету (КНР) виявили спосіб зламати сканер відбитка пальців на смартфонах, використовуючи метод брутфорс.

У гаджетах на Android з HarmonyOS, а також у деяких випадках на iOS науковці знайшли дві вразливості «нульового дня» — Cancel-After-Match-Fail («скасування після розбіжності») і Match-After-Lock («збіг після блокування»). Експлуатуючи ці вразливості, дослідникам вдалося змусити мобільні пристрої приймати нескінченну кількість спроб сканування відбитків пальців, а також надавати доступ до біометричних баз даних.

Вчені зазначили: для здійснення атак гіпотетичним зловмисникам потрібен фізичний доступ до смартфона та обладнання вартістю $ 15. Вони підрахували — при використанні обладнання для злому з підтримкою одного відбитка пальця потрібно від 2,9 до 13,9 години. Якщо обладнання підтримує кілька записаних відбитків, час злому у середньому займає від 0,66 до 2,78 години. Даний метод експлойту отримав назву BrutePrint.

Дослідники випробували технологію на десяти популярних моделях гаджетів на базі Android та на кількох iPhone. Назви моделей вчені не оприлюднили, але повідомили, що пристрої на Android і HarmonyOS значно легше піддаються атаці. Своєю чергою експерементальні гаджети на iOS не вдалося зламати.

Автори дослідження вважають, що метод BrutePrint не привабить просунутих кіберзлочинців, але припускають, що ним можуть зацікавитися владні структури та уряди авторитарних країн.

Раніше ми розповідали про дослідження, яке виявило найбільші кіберзагрози 2023 року. Аналітики Forrester до них віднесли використання штучного інтелекту, вразливість хмарних інфраструктур і геополітичні конфлікти.