Vulnerabilidad encontrada en Android y HarmonyOS para eludir el escáner de huellas dactilares
Miscelánea / / May 23, 2023
Los iPhone están protegidos contra tales ataques.
exploradores chinos descubiertoque muchos teléfonos inteligentes Android son vulnerables a las violaciones de seguridad de huellas dactilares. Nuevo método ataques de fuerza bruta llamada BrutePrint.
BrutePrint explota dos vulnerabilidades de día cero para aumentar los intentos de inicio de sesión con huellas dactilares dedo hasta el infinito, mientras que por lo general el teléfono inteligente solicita un código de acceso después de varios fallidos intentos
El exploit se confirmó en seis teléfonos inteligentes Android populares, incluidos Xiaomi Mi 11 Ultra y OnePlus 7 Pro, así como Huawei P40 en HarmonyOS y iPhone con un escáner de huellas dactilares. Si en el caso de Android y HarmonyOS era posible obtener una cantidad infinita de intentos de inicio de sesión con un escáner, entonces en el iPhone este método solo puede aumentar la cantidad de intentos a 15 en lugar de los 5 habituales. No es suficiente para un truco.
Después de haber recibido innumerables intentos, un dispositivo simple de dos tableros y un manipulador alimenta imágenes de huellas dactilares desde las bases hasta el teléfono inteligente. Se procesan para que el sistema del teléfono inteligente las considere como imágenes del escáner y las verifique con su base de datos. En algunos casos, los investigadores incluso han podido manipular el valor de corte de falso positivo para acelerar el ajuste.
Se observa que para piratear, un atacante necesita acceso físico al dispositivo, así como bases de datos de huellas dactilares (de fuentes académicas abiertas o fugas de datos biométricos). El equipo requerido para el exploit es económico: se puede ensamblar por alrededor de $15.
Sin embargo, la piratería también lleva mucho tiempo: de 2,9 a 13,9 horas si el usuario ha registrado solo un dedo para escanear. Cuantas más huellas dactilares haya en la memoria del teléfono inteligente, más rápido se ejecutará BrutePrint: puede tardar menos de una hora en piratearse.
Aún no se ha informado sobre el uso de dichos sistemas de piratería. Aunque es poco probable que la mayoría de los usuarios sean el objetivo de tales ataques, esta tecnología puede ser peligrosa para los dispositivos robados que no han sido habilitados para el Modo Perdido.