Tencent Labs ve Zhejiang Unversity’deki siber güvenlik araştırmacılarının bir raporuna göre, Android cihazlarda ve akıllı telefona fiziksel erişimle parmak izlerini “kaba kuvvet” ile çalıştırmanın bir yolu var ve yeterli süre içinde bir bilgisayar korsanı cihazın kilidini açabilir.
Rapora göre, Android cihazlarda (Apple’ın iOS ve Huawei’nin HarmonyOS tarafından desteklenenlerin yanı sıra) Cancel-After-Match-Fail (CAMF) ve Match-After-Lock (MAL) olarak adlandırılan iki sıfır gün güvenlik açığı bulunuyor. .
Araştırmacılar bu kusurları kötüye kullanarak iki şey yapmayı başardılar: Android’in sonsuz sayıda parmak izi tarama girişimine izin vermesini sağlamak; ve akademik veri kümelerinde, biyometrik veri sızıntılarında ve benzerlerinde bulunan veritabanlarını kullanın.
ucuz donanım
Saldırganların saldırıları gerçekleştirmek için birkaç şeye ihtiyacı vardı: Android destekli bir akıllı telefona fiziksel erişim, yeterli zaman ve 15 $ değerinde donanım.
Araştırmacılar saldırıyı “BrutePrint” olarak adlandırdı ve yalnızca bir parmak izi kurulumuna sahip bir cihazın uç noktaya girmesinin 2,9 ila 13,9 saat süreceğini iddia etti. Birden fazla parmak izi kaydına sahip cihazlara izinsiz girmenin önemli ölçüde daha kolay olduğunu ve “kaba baskı” için ortalama sürenin 0,66 saat ile 2,78 saat arasında olduğunu eklediler.
Araştırmacılar testi on “popüler akıllı telefon modelinde” ve birkaç iOS cihazında gerçekleştirdi. Tam olarak hangi modellerin savunmasız olduğunu bilmiyoruz, ancak Android ve HarmonyOS cihazlarda sonsuz sayıda deneme yapmayı başardıklarını söylediler. Bununla birlikte, iOS cihazları için, yalnızca iPhone SE ve iPhone 7 modellerinde fazladan on deneme almayı başardılar, bu da saldırıyı başarılı bir şekilde gerçekleştirmek için yeterli değil. Sonuç olarak, iOS bu kusurlara karşı savunmasız olsa da, cihaza kaba kuvvetle girmeye yönelik mevcut yöntem yeterli olmayacaktır.
Araştırmacılar, bu tür bir saldırının normal bilgisayar korsanları için o kadar çekici gelmemesine karşın, devlet destekli aktörler ve kolluk kuvvetleri tarafından kullanılabileceği sonucuna vardı.
Aracılığıyla: BleepingBilgisayar