Hirdetés

Ajajj: egy iskolai óra alatt törhető az okostelefonok ujjlenyomatos védelme



|

Ehhez ráadásul nincs szükség drága felszerelésre sem.

Hirdetés

Mindössze 15 dollárnyi, azaz bő ötezer forintnyi felszerelésre van csupán szükség hozzá, hogy fel lehessen törni egy sor különféle, Android operációs rendszert futtató okostelefon ujjlenyomatos védelmét.

A BrutePrint nevű módszert kínai kutatók fejlesztették ki, amelynek segítségével ki lehet használni az okoseszközök SFA (smartphone fingerprint authentication) biztonsági megoldásaiban felfedezett sérülékenységeket. 

Hirdetés

A kínai kutatók kísérletei során kiderült, hogy mindössze 45 perc alatt fel lehet törni a vizsgált androidos telefonokat, ehhez csupán egy 15 dollárba (körülbelül 5240 forint) kerülő nyomtatott áramkörre van szükség, amelyen található egy STM32F412 kódszámú, az STMicroelectronics által gyártott mikrokontroller, egy kétirányú, kétcsatornás, RS2117 termékszámú analóg switch, egy 8 gigabyte kapacitású SD-kártya, illetve egy olyan csatlakozó, amelyet a telefon alaplapján elhelyezett ujjlenyomat-leolvasó szenzorhoz csatlakozik.

A fentiekből talán kiderülhetett, hogy az új típusú támadáshoz - egyelőre - még fizikailag hozzá kell férni a telefonhoz, így akkor kerülhetnek veszélybe az adataink, ha a készüléket ellopják, vagy elveszítjük.

A kísérletben 10 különböző okostelefont használtak a kutatók, az alábbi lista szerint: Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate 30 Pro 5G, Huawei P40, iPhone SE, iPhone 7. A leggyorsabb feltörés ideje 40 perc volt, a leghosszabb 14 óráig tartott. Előbbi időt a Samsung Galaxy S10+ esetén rögzítették, míg a legtartósabbnak a Mi11 Ultra bizonyult.

A módszer többek között azt használta ki, hogy míg a jelszónál pontos egyezésre van szükség, az ujjlenyomatoknál a körülbelüli egyezés is elegendő, bizonyos korlátok között. A BrutePrint módszere azonban épp ezeket a korlátokat tágítja ki, így az eredeti ujjlenyomatra kevésbé hasonlító mintát is elfogadja a telefonok szoftvere.

Egyszerű oka van, hogy a teszt során használt iPhone-ok törési idejét nem közölték, ez ugyanis nem sikerült, mivel az iOS titkosítja az ujjlenyomat-adatokat, az Android pedig nem.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.