Специалисты ArsTechnica описали новую эффективную схему взлома смартфонов на базе ОС Android. Взлом занимает порядка одного часа и не зависит от ценовой категории устройства.
Метод, получивший название BrutePrint, основан на использовании небольшой платы для автоматического подбора отпечатка пальца. При этом необходимое оборудование обойдется всего в 15 долларов.
В целом схема аналогична классическому брутфорсу, но вместо текстовых паролей используется набор отпечатков пальцев. Облегчает атаку то, что в сети относительно легко можно найти базы данных отпечатков, которые, как и классические пароли, периодически крадутся у различных сервисов.
Особенность заключается в том, что при сравнении отпечатка пальца система не требует полного совпадения, необходимо только достичь определенного процента схожести.
Большинство современных устройств используют дополнительные механизмы защиты от любых попыток подбора. После нескольких неудачных попыток сканирования система выдаст запрос на ввод пароля или специального PIN-кода.
Однако специалисты нашли способ обойти данное ограничение, для чего и используется внешняя плата. Это одновременно является и недостатком – злоумышленнику необходим полный доступ к смартфону на все время подбора. Удаленно инициировать BrutePrint нельзя.
Эксперты протестировали схему на разных брендах и разных ценовых категориях – на результат это значительно не влияло. Среднее время взлома – 45 минут.
Также было решено протестировать ряд устройств компании Apple, в которых еще используется дактилоскопический модуль. Воспользоваться уязвимостью не удалось – устройства не позволили многократно обращаться к сенсору.