Нов тип атака отключва смартфони с Android чрез хардуер за 15 долара

Учени в сферата на сигурността са разработили нов метод за атака, за която е нужно оборудване с цена 15 долара. Подходът е под името BrutePrint и може да бъде изпълнен за поне 45 минути, като накрая се отключва екранът на устройства с Android.

Атаката е тествана върху 10 смартфона, Xiaomi Mi 11 Ultra, vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10 Plus, OnePlus 5T, HUAWEI Mate 30 Pro 5G, HUAWEI P40, Apple iPhone SE и Apple iPhone 7.

Устройствата на Apple не са засегнати, а за целите на хакването е използвана платка с цена 15 долара. Нужна е обаче и база данни с пръстови отпечатъци, каквито има от предходни пробиви.

След това BrutePrint се опитва да отключи телефона неограничен брой пъти чрез наличните данни. За разлика от паролите, при които се изисква цялостно съвпадение, при отпечатъците се приема определен процент. Така са необходими достатъчно близки данни от базите с данни.

Използва се уязвимост, която позволява неограничен брой опити за отключване с пръстов отпечатък. В зависимост от конкретния модел процесът отнема между 40 минути и 14 часа. От тестваните модели най-бързо се поддава Galaxy S10 Plus, а най-бавно Xiaomi Mi 11.

Източник: arsTechnica