adblock check

Сканеры пальцев на Android-смартфонах уязвимы. Взломать можно за 40 минут

В результате эксперимента удалось взломать все Android-смартфоны. С iPhone такой способ не сработал

Специалисты компании Tensent совместно с учёными из университета Чжэцзян обнаружили уязвимости в смартфонов шести производителей (Samsung, Xiaomi, Huawei, Vivo, OnePlus и OPPO), которые позволяют взломать сканер отпечатков пальцев методом перебора. Как сообщает ресурс N + 1, они получили бесконечное количество попыток для разблокировки мобильных устройств. Благодаря генерации отпечатков пальцев с помощью нейросети им удалось взломать несколько смартфонов на Android и даже похитить оригинальные отпечатки пальцев пользователей.

При биометрической аутентификация система проверяет соответствие текущего отпечатка с добавленным заранее. Однако здесь не требуется полного соответствия — достаточно иметь определённый процент сходства. Чтобы избежать вероятности взлома с помощью многочисленных попыток, у сканеров есть ограничение для усиления безопасности. Как известно, есть три попытки сканировать отпечаток пальца: правильный, неправильный и с ошибкой. Китайские инженеры разработали алгоритм BrutePrint, который способен обмануть сканер отпечатков пальцев методом полного перебора. Одна из обнаруженных уязвимостей позволяет загружать бесконечное количество изображений отпечатков, которые якобы были сделаны за одну попытку. Другая уязвимость помогает обойти режим блокировки доступа после превышения числа неправильных попыток.

Чтобы внедриться в систему сканирования и загрузить свои изображения отпечатков, инженеры создали систему, способную имитировать интерфейс связи между сканером и процессором смартфона. Эта система также включает карту памяти с базой отпечатков пальцев для перебора. Её заранее сгенерировали и обработали с помощью нейросети CycleGAN, чтобы они выглядели реалистично и были похожи на отпечатки с сенсора каждого конкретного смартфона. Стоимость всех входящих в систему компонентов составила всего 15 долларов.

Во время проведения экспериментов авторам удалось получить неограниченное количество попыток разблокировки на всех Android-смартфонах и 15 попыток на iOS-устройствах. В результате сканер на iPhone взломать не удалось, а остальные аппараты были успешно взломаны. На это ушло от 40 минут до 13 часов. При этом также удалось получить оригинальные отпечатки пальцев.

Svidetel Svidetel
Автор
1 комментарий
Оставьте комментарий...
Оставьте комментарий...
susaru9 1 год
Получается нужно всего лишь заблокировать колво попыток? Хотя у меня Леново так что не страшно