Feltörhető az ujjlenyomatos védelem, bár nem egyszerű

2023.05.23| Tech Radar

Elég idővel betörhetünk a lezárt Android telefonokba is, itt a brute force legújabb verziója, ezúttal az ujjlenyomat-olvasó a gyenge láncszem.

Van mód az Android-eszközök ujjlenyomatainak brute force feltörésére, és az okostelefonhoz való fizikai hozzáféréssel, valamint elegendő idővel egy hacker képes lenne feloldani a készüléket - állítja a Tencent Labs és a Zhejiang Unversity kiberbiztonsági kutatóinak jelentése.

A jelentés szerint két nulladik napi sebezhetőség van jelen az androidos készülékekben (valamint az Apple iOS és a Huawei HarmonyOS rendszerével működő készülékekben), a Cancel-After-Match-Fail (CAMF) és a Match-After-Lock (MAL) nevűek.

Ezekkel a hibákkal visszaélve a kutatóknak két dolgot sikerült elérniük: az Android végtelen számú ujjlenyomat-olvasási kísérletet tett lehetővé; valamint tudományos adathalmazokban, biometrikus adatszivárgásokban és hasonlókban található adatbázisokat használtak fel.

A támadások végrehajtásához a támadóknak néhány dologra volt szükségük: fizikai hozzáférésre egy Android-alapú okostelefonhoz, elegendő időre és 15 dollár értékű hardverre.

Feltörhető az ujjlenyomatos védelem, bár nem egyszerű

A kutatók a támadást "BrutePrint"-nek nevezték el, és azt állítják, hogy egy olyan eszköz esetében, amelyen csak egy ujjlenyomat van beállítva, 2,9 és 13,9 óra között van szükség a végpont feltöréséhez. A több ujjlenyomat-felvétellel rendelkező eszközöket lényegesen könnyebb feltörni - tették hozzá -, a "brute-printing" átlagos ideje 0,66 óra és 2,78 óra között van.

A kutatók tíz "népszerű okostelefonon", valamint néhány iOS-eszközön futtatták le a tesztet. Azt nem tudni, hogy pontosan mely modellek voltak sebezhetőek, de elmondásuk szerint Android és HarmonyOS készülékeken sikerült végtelen próbálkozást elérni. 

Az iOS eszközök esetében azonban csak az iPhone SE és iPhone 7 modelleken sikerült tíz próbálkozást elérni, ami nem elég a támadás sikeres végrehajtásához. A következtetés tehát az, hogy bár az iOS sebezhető lehet ezekkel a hibákkal szemben, a jelenlegi módszer, a készülékbe való betörés brute force-szal nem lesz elegendő.

Bár ez a fajta támadás nem biztos, hogy annyira vonzó a hétköznapi hackerek számára, a bűnüldöző szervek felhasználhatják - állapították meg a kutatók.

 

További friss mobiltelefonos hírek! Kattintson ide! További friss mobiltelefonos hírek! Kattintson ide!

A cikkhez kapcsolódó linkek:
messenger whatsapp facebook twitter email




Új és Használt GSM kiemelt ajánlatok



A Samsung bemutatta a Good Lock új „Home Up” modulját, ami teljesen átalakítja a kezdőképernyőt

A Samsung bemutatta a Good Lock új „Home Up” modulját, ami teljesen átalakítja a kezdőképernyőt

2025.04.10
| GSM Arena
A kezdőképernyők ikonos és widgetes rácselrendezése már régóta szabvány – még az okostelefonok korszaka előtt is létezett. Ez azonban merev, kissé unalmas, és eléggé korlátozza a felhasználó mozgásterét a testreszabásban.
Samsung Galaxy márciusi frissítés: ezek a készülékek kapják meg

Samsung Galaxy márciusi frissítés: ezek a készülékek kapják meg

2025.03.25
| 9to5Google
Samsung, Galaxy, One UI 7, Android, biztonsági frissítés, Galaxy S25, Galaxy Z Fold, Galaxy A széria
Elképesztő mennyiségű újítás - Ez a One UI 7 hivatalos changelog a Galaxy S24 szériához

Elképesztő mennyiségű újítás - Ez a One UI 7 hivatalos changelog a Galaxy S24 szériához

2025.04.09
| SamMobile
A One UI 7 globális bevezetése végül április 7-én kezdődött. Nem meglepő módon a Galaxy S24, Galaxy S24+ és Galaxy S24 Ultra az elsők között volt, amelyek megkapták a várva várt frissítést.
Ezekre a Galaxy A-szériás telefonokra érkezik a One UI 7 mesterséges intelligencia oldalsó gomb funkciója

Ezekre a Galaxy A-szériás telefonokra érkezik a One UI 7 mesterséges intelligencia oldalsó gomb funkciója

2025.05.05
| Samsung
A Samsung hivatalosan bejelentette, hogy a One UI 7 frissítéssel új mesterséges intelligencián alapuló funkció érkezik több Galaxy A-szériás készülékre: egy AI-asszisztens indítására alkalmas oldalsó gomb.

TELEFONOK GYORSLISTA
Márka :

Tipus :


HÍRLEVÉL

Feliratkozás a Telefonguru ingyenes hírlevelére

Elfogadom az Adatvédelmi és Adatkezelési Tájékoztatót Ezt a webhelyet a reCAPTCHA védi. A Google adatvédelmi irányelve és a szolgáltatási feltételek érvényesek.


SZAVAZÁS

Milyen telefontokkal védi telefonját?


nem használok tokot
a lehető legolcsóbbat veszem
designos tokot használok
a legnagyobb védelmet nyújtó tokot veszem



Korábbi szavazások eredményei