Найден простой способ взломать защиту отпечатком пальцев на смартфоне

Ученые Tencent Labs и Чжэцзянского университета из КНР описали способ взлома защиты сканера отпечатков пальцев на смартфоне, для которого необходимы лишь физический доступ к устройству и несколько часов. Об этом сообщает BleepingComputer.

Согласно отчету, в устройствах на операционной системе Android от Google присутствуют две уязвимости нулевого дня — Cancel-After-Match-Fail (CAMF) и Match-After-Lock (MAL). С их помощью исследователям удалось отключить защиту на Android-смартфонах. В результате гаджеты позволяли бесконечное количество попыток сканирования отпечатков пальцев.

Для обмана сканера оказалось достаточно оборудования стоимостью $15, которое подбирает необходимый отпечаток пальца для взлома защиты. Исследователи назвали атаку BrutePrint и утверждают, что для устройства потребуется от 2,9 до 13,9 часов, чтобы получить доступ ко всем данным устройства.

При этом смартфоны с несколькими записями отпечатков пальцев значительно легче взломать, в этом случае среднее время взлома составляет от 0,66 до 2,78 часов.

Исследователи пришли к выводу, что подобный тип атаки могут использовать спонсируемые государством субъекты и правоохранительные органы.

В начале мая пользователям Google предложили входить в аккаунты без использования паролей и перейти на новую систему — криптографические ключи, для активации которых необходим смартфон на мобильной операционной системе iOS или Android.