BrutePrint: Οποιοσδήποτε ξεκλειδώνει Android smartphone με 15 δολάρια

Ερευνητές ασφαλείας ανέπτυξαν μια νέα επίθεση που χρησιμοποιεί εξοπλισμό αξίας 15 δολαρίων για να υποκλέψει τα δακτυλικά αποτυπώματα που είναι αποθηκευμένα σε συσκευές Android. Η επίθεση ονομάζεται BrutePrint και μπορεί να εκτελεστεί σε μόλις 45 λεπτά για να ξεκλειδώσει την οθόνη μιας συσκευής Android. Φαίνεται ότι τα iPhone είναι απρόσβλητα από αυτήν την εκμετάλλευση.BrutePrint AndroidΓια να δείξουν πώς λειτουργεί το BrutePrint με στόχο την ανίχνευση δαχτυλικών αποτυπωμάτων σε μια συσκευή, οι ερευνητές το δοκίμασαν σε 10 smartphones. Συγκεκριμένα, οι δοκιμές έγιναν στα Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10 Plus, OnePlus 5T, HUAWEI Mate 30 Pro 5G, HUAWEI P40, Apple iPhone SE, και Apple iPhone 7.BrutePrint AndroidΤα τηλέφωνα ήταν συνδεδεμένα σε μια πλακέτα κυκλώματος αξίας 15 δολαρίων. Η επίθεση απαιτεί επίσης μια βάση δεδομένων με δακτυλικά αποτυπώματα, παρόμοια με αυτά που χρησιμοποιούν οι ερευνητές σε αυτό το πείραμα ή μπορεί να διαρρεύσει σε διάφορες τοποθεσίες στο διαδίκτυο. Το BrutePrint μπορεί στη συνέχεια να επιχειρήσει να ξεκλειδώσει το τηλέφωνο απεριόριστες φορές, χρησιμοποιώντας τα διαθέσιμα δεδομένα δακτυλικών αποτυπωμάτων.
Σε αντίθεση με τον έλεγχο ταυτότητας με κωδικό πρόσβασης, ο οποίος απαιτεί ακριβή αντιστοιχία, ο έλεγχος ταυτότητας με δακτυλικά αποτυπώματα καθορίζει την αντιστοιχία χρησιμοποιώντας ένα όριο αναφοράς. Ως αποτέλεσμα, για να σπάσει ένα δακτυλικό αποτύπωμα απαιτείται μόνο μια αρκετά κοντινή ταύτιση με ένα δακτυλικό αποτύπωμα που είναι αποθηκευμένο στη βάση δεδομένων.
Ουσιαστικά το BrutePrint εκμεταλλεύεται μια ευπάθεια στα τηλέφωνα Android που επιτρέπει απεριόριστες δοκιμές επαλήθευσης δακτυλικών αποτυπωμάτων. Έτσι, μπορεί να ξεκλειδώσει τη στοχευμένη συσκευή μόλις βρει την πλησιέστερη αντιστοιχία στη συνδεδεμένη βάση δεδομένων με δακτυλικά αποτυπώματα.
Αφού εξέτασαν τα προαναφερθέντα τηλέφωνα ως προς την ευπάθειά τους στο BrutePrint, οι ερευνητές κατέληξαν στο συμπέρασμα ότι ο χρόνος για το ξεκλείδωμα κάθε τηλεφώνου ήταν διαφορετικός. Ανάλογα με διάφορους παράγοντες, όπως ο αριθμός των δακτυλικών αποτυπωμάτων που είναι αποθηκευμένα σε κάθε συσκευή και το πλαίσιο ασφαλείας που χρησιμοποιείται σε ένα συγκεκριμένο τηλέφωνο, χρειάζονται από 40 λεπτά έως 14 ώρες για το ξεκλείδωμα μιας συσκευής.BrutePrint AndroidΣε αυτή την περίπτωση, το Samsung Galaxy S10 Plus χρειάστηκε το λιγότερο χρόνο (0.73 έως 2.9 ώρες) και το Xiaomi Mi 11 χρειάστηκε τον περισσότερο χρόνο (2.78 έως 13.89 ώρες). Μπορείτε να δείτε το παραπάνω γράφημα που απεικονίζει το ποσοστό επιτυχίας του BrutePrint στις διάφορες συσκευές Android που το δοκίμασαν οι ερευνητές.
Ενώ το BrutePrint μπορούσε να υποκλέψει με επιτυχία δακτυλικά αποτυπώματα σε συσκευές Android, δεν λειτούργησε όπως προβλεπόταν στα iPhone. Αυτό οφείλεται στο γεγονός ότι το iOS κρυπτογραφεί τα δεδομένα, ενώ το Android όχι. Οι δημιουργοί του BrutePrint λένε ότι για τον περιορισμό αυτής της απειλής θα χρειαστεί κοινή προσπάθεια μεταξύ των κατασκευαστών smartphone και αισθητήρων δακτυλικών αποτυπωμάτων. Επίσης, μπορούν να ληφθούν μέτρα σε επίπεδο λογισμικού.

ΠΗΓΗ

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Με τσουχτερή τιμή θα έρθει το iPhone 18 Pro

Η γνωστή εταιρία αναλύσεων, Counterpoint, έδωσε στη δημοσιότητα έναν πίνακα, από τον οποίο αναλύει ότι το iPhone 18 Pro Max θα κοστίζει πολλά περισσότερα χρήματα στην Apple για να...

Xiaomi 18 Pro: 2 X 200MP κάμερες, 7000mAh μπαταρία, επιδόσεις και τιμή σοκ

Το Xiaomi 18 Pro αναμένεται να είναι ένα από τα πιο ικανά smartphones που έχει ανακοινώσει η Xiaomi, αλλά και λόγω της συνεχιζόμενης κρίσης...

Google: Ξεκινάει τη χρήση της IP διεύθυνσής μας

Μια σημαντική αλλαγή ξεκινάει να εφαρμόζει η Google για όσους διαμένουν στον Ευρωπαϊκό Οικονομικό Χώρο, στο Ηνωμένο Βασίλειο και στην Ελβετία. Υπάρχει περίπτωση να...

Τέλος στα USB εγκατάστασης: Η Microsoft ενσωματώνει το Cloud Rebuild στο Windows 11

Η Microsoft αλλάζει ριζικά τον τρόπο με τον οποίο οι χρήστες και οι διαχειριστές συστημάτων ανακτούν υπολογιστές που έχουν καταρρεύσει. Το νέο εργαλείο Cloud...

Άλμα από M5 σε M7: Το MacBook Pro παίρνει άλλο δρόμο

Η Apple φέρεται να αλλάζει σχέδια για τη νέα γενιά MacBook Pro, παρακάμπτοντας τα ισχυρά chips M6 Pro και M6 Max και περνώντας κατευθείαν...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...