Przejdź do treści

Eksperci ds. bezpieczeństwa ostrzegają: W ten sposób czujniki odcisków palców w Androidzie mogą zostać odblokowane przez przestępców

22/05/2023 16:36 - AKTUALIZACJA 22/05/2023 16:36

Wiadomości z Niemiec: Eksperci znaleźli sposób na odblokowanie czujnika odcisków palców. Naukowcy odkryli nowy problem w smartfonach z Androidem. Przestępcy mogą to wykorzystać, aby uzyskać dostęp do urządzeń.
PRZECZYTAJ: Dostałeś ten list z urzędu? Oto, co ci grozi, jeśli go zignorujesz 

Eksperci znaleźli sposób na odblokowanie czujnika odcisków palców

Naukowcy z Tencent Labs i Zhejiang University znaleźli sposób na ominięcie ochrony odcisków palców w smartfonach z systemem Android i HarmonyOS. Jak donosi „Bleeping Computer” wykorzystywana jest do tego metoda „brute force”. W tej metodzie wypróbowuje się wiele opcji, aż do znalezienia odpowiedniego odcisku palca. Z reguły jednak użytkownik ma ograniczoną liczbę prób, zanim smartfon zostanie zablokowany na określony czas. „Brute force” jest zatem zwykle niemożliwa do wykorzystania. Ekspertom udało się jednak znieść to ograniczenie dzięki dwóm lukom w zabezpieczeniach. Czytaj także: Ten błąd popełnia niemal każdy. Oto dlaczego nie wolno ładować telefonu w nocy

Naukowcy omijają ochronę odcisków palców w smartfonach z Androidem

Zestawy danych z niezliczonymi odciskami palców można kupić online. Atakujący mogą następnie użyć ich do odblokowania urządzenia. W przeciwieństwie do haseł lub kodów PIN nie jest wymagane dokładne dopasowanie. Istnieje tak zwany wskaźnik fałszywej akceptacji (FAR) dla odcisków palców, dzięki czemu akceptowane są również odciski palców z niewielkimi odchyleniami. FAR można również manipulować, co jeszcze bardziej ułatwia odblokowanie urządzenia. PRZECZYTAJ KONIECZNIE: Te zmiany mają objąć wszystkich posiadaczy prawa jazdy kategorii B, kierowcy będą zadowoleni

Naukowcy przetestowali to na sześciu smartfonach z systemem Android i dwóch urządzeniach z systemem HarmonyOS. Udało się im odblokować wszystkie telefony komórkowe. Przetestowano również dwa iPhone’y. Tutaj jednak ta metoda nie działa. Przestępcy potrzebują bezpośredniego dostępu do urządzenia i czasami kilku godzin na przeprowadzenie ataku, ponieważ metoda „brute force” może zająć kilka godzin. Z luki może skorzystać jednak także policja, aby uzyskać np. dostęp do urządzeń osób podejrzanych podczas śledztwa.

źródło: Chip.de, PolskiObserwatyor.de