Un nou raport al cercetatorilor chinezi demonstreaza ca autentificarea prin amprenta digitala de pe telefoanele Android este vulnerabila la atacuri de tip „BrutePrint”. Aceasta metoda de atac presupune forta bruta a amprentelor digitale pentru a trece de sistemul de autentificare si a obtine acces la telefonul tinta.
Forta bruta si vulnerabilitatile zero-day
Atacurile prin forta bruta se bazeaza pe incercari repetate de a decripta coduri sau parole si de a obtine acces neautorizat. Cercetatorii chinezi au reusit sa treaca de masurile de protectie impotriva atacurilor prin forta bruta, folosind doua vulnerabilitati zero-day numite Cancel-After-Match-Fail (CAMF) si Match-After-Lock (MAL). Datele biometrice pe interfata periferica a senzorilor de amprente digitale nu sunt suficient de protejate, ceea ce le face vulnerabile la atacuri de tip „man-in-the-middle” (MITM), permițând deturnarea imaginilor amprentelor digitale.
Cum functioneaza atacul BrutePrint
Pentru a executa un atac BrutePrint, atacatorul are nevoie de acces fizic la telefonul tinta, o baza de date cu amprente digitale si un echipament care costa aproximativ 15 dolari. In timp ce parolele pot fi sparte prin incercari repetate, amprentele digitale folosesc un prag de referinta, ceea ce permite atacatorilor sa manipuleze rata de acceptare falsa (FAR) pentru a creste pragul de acceptare si sansele de reusita. Folosind o vulnerabilitate Android, hackerii sunt capabili sa injecteze o eroare de suma de control pentru a intrerupe prematur procesul de autentificare si de a efectua un numar nelimitat de incercari de amprente digitale fara ca telefonul sa inregistreze esecurile. Ultimul element al atacului BrutePrint este utilizarea unui sistem de „transfer de stil neuronal” pentru a transforma toate imaginile de amprente digitale din baza de date astfel incat sa semene cu scanarile senzorului telefonului tinta, ceea ce creste sansele de reusita a atacului.
Telefoanele iOS sunt mai rezistente
Cercetatorii au testat zece telefoane Android si iOS si au constatat ca toate sunt vulnerabile la cel putin o vulnerabilitate. In timp ce telefoanele Android permit un numar nelimitat de incercari de amprente digitale, telefoanele iOS sunt mai robuste impotriva atacurilor brute-force.
Atacul BrutePrint ridica probleme de securitate si de respectare a vietii private. Desi atacul necesita acces prelungit la telefonul tinta, poate fi valoros pentru hoti si autoritati, deoarece poate permite criminalilor sa deblocheze telefoanele furate si sa extraga date private. Utilizarea acestor tehnici in cadrul investigatiilor ridica, de asemenea, intrebari etice si poate incalca dreptul la viata privata. Este important sa luati masuri suplimentare de securitate pentru a va proteja viata privata si datele personale.
