Feltörhető az ujjlenyomatos védelem, bár nem egyszerű

2023.05.23| Tech Radar

Elég idővel betörhetünk a lezárt Android telefonokba is, itt a brute force legújabb verziója, ezúttal az ujjlenyomat-olvasó a gyenge láncszem.

Van mód az Android-eszközök ujjlenyomatainak brute force feltörésére, és az okostelefonhoz való fizikai hozzáféréssel, valamint elegendő idővel egy hacker képes lenne feloldani a készüléket - állítja a Tencent Labs és a Zhejiang Unversity kiberbiztonsági kutatóinak jelentése.

A jelentés szerint két nulladik napi sebezhetőség van jelen az androidos készülékekben (valamint az Apple iOS és a Huawei HarmonyOS rendszerével működő készülékekben), a Cancel-After-Match-Fail (CAMF) és a Match-After-Lock (MAL) nevűek.

Ezekkel a hibákkal visszaélve a kutatóknak két dolgot sikerült elérniük: az Android végtelen számú ujjlenyomat-olvasási kísérletet tett lehetővé; valamint tudományos adathalmazokban, biometrikus adatszivárgásokban és hasonlókban található adatbázisokat használtak fel.

A támadások végrehajtásához a támadóknak néhány dologra volt szükségük: fizikai hozzáférésre egy Android-alapú okostelefonhoz, elegendő időre és 15 dollár értékű hardverre.

Feltörhető az ujjlenyomatos védelem, bár nem egyszerű

A kutatók a támadást "BrutePrint"-nek nevezték el, és azt állítják, hogy egy olyan eszköz esetében, amelyen csak egy ujjlenyomat van beállítva, 2,9 és 13,9 óra között van szükség a végpont feltöréséhez. A több ujjlenyomat-felvétellel rendelkező eszközöket lényegesen könnyebb feltörni - tették hozzá -, a "brute-printing" átlagos ideje 0,66 óra és 2,78 óra között van.

A kutatók tíz "népszerű okostelefonon", valamint néhány iOS-eszközön futtatták le a tesztet. Azt nem tudni, hogy pontosan mely modellek voltak sebezhetőek, de elmondásuk szerint Android és HarmonyOS készülékeken sikerült végtelen próbálkozást elérni. 

Az iOS eszközök esetében azonban csak az iPhone SE és iPhone 7 modelleken sikerült tíz próbálkozást elérni, ami nem elég a támadás sikeres végrehajtásához. A következtetés tehát az, hogy bár az iOS sebezhető lehet ezekkel a hibákkal szemben, a jelenlegi módszer, a készülékbe való betörés brute force-szal nem lesz elegendő.

Bár ez a fajta támadás nem biztos, hogy annyira vonzó a hétköznapi hackerek számára, a bűnüldöző szervek felhasználhatják - állapították meg a kutatók.

 

További friss mobiltelefonos hírek! Kattintson ide! További friss mobiltelefonos hírek! Kattintson ide!

A cikkhez kapcsolódó linkek:
messenger whatsapp facebook twitter email




Új és Használt GSM kiemelt ajánlatok



Ezt a 38 alkalmazást törölje mobiljáról azonnal!

Ezt a 38 alkalmazást törölje mobiljáról azonnal!

2023.04.29
| Phone Arena
Két héttel ezelőtt derült ki 60 alkalmazásról, amelyek összesen több mint 100 millió Google Play letöltéssel rendelkeznek, és amelyekről kiderült, hogy a felhasználó engedélye nélkül tolnak invazív hirdetéseket, és rengeteg érzékeny információt gyűjtenek. Itt van újabb 38.
Komoly a gond és a Samsung nem ismeri el

Komoly a gond és a Samsung nem ismeri el

2023.04.12
| Android Police
Több Samsung Galaxy S23 tulajdonos panaszkodik homályos és elkenődött foltokról a fényképeiken. Az probléma nem érinti az Ultra modelleket és az áprilisi kamera frissítés után is fennáll.
A fiatalok buta flipes mobilokra cserélik okostelefonjaikat

A fiatalok buta flipes mobilokra cserélik okostelefonjaikat

2023.05.05
| Phone Arena
A legújabb trend az okostelefonok terén az összecsukható telefonok. Ezek két képernyővel rendelkeznek, és lehetővé teszik, hogy egyszerre több alkalmazást futtassunk, így jobb multitaskerek lehetünk.
A Google rengeteg pénzt ad, ha lecseréled iPhone-odat

A Google rengeteg pénzt ad, ha lecseréled iPhone-odat

2023.05.12
| 9to5 Mac
Az éves Google I/O fejlesztői konferenciáján az óriásvállalat egy sor új hardveres és szoftveres frissítést jelentett be. Az egyik termék a régóta várt Google Pixel Fold, a vállalat első előretörése az összehajtható okostelefonok terén.

Mobiltelefon kérdések-válaszok
TELEFONOK GYORSLISTA
Márka :

Tipus :


HÍRLEVÉL

Feliratkozás a Telefonguru ingyenes hírlevelére

Elfogadom az Adatvédelmi és Adatkezelési Tájékoztatót Ezt a webhelyet a reCAPTCHA védi. A Google adatvédelmi irányelve és a szolgáltatási feltételek érvényesek.


SZAVAZÁS

Ön milyen fülhallgatót használ a telefonjához?


nem használok headsetet
vezetékes fülhallgatót használok
Apple Airpods
Samsung bluetoothos
Samsung vezetékes
Xiaomi bluetoothos
Xiaomi vezetékes
boAt bluetoothos
boAt vezetékes
egyéb bluetoothos
egyéb vezetékes



Korábbi szavazások eredményei