Wiadomości z Niemiec: Eksperci znaleźli sposób na odblokowanie czujnika odcisków palców. Naukowcy odkryli nowy problem w smartfonach z Androidem. Przestępcy mogą to wykorzystać, aby uzyskać dostęp do urządzeń.
PRZECZYTAJ: Dostałeś ten list z urzędu? Oto, co ci grozi, jeśli go zignorujesz
Eksperci znaleźli sposób na odblokowanie czujnika odcisków palców
Naukowcy z Tencent Labs i Zhejiang University znaleźli sposób na ominięcie ochrony odcisków palców w smartfonach z systemem Android i HarmonyOS. Jak donosi „Bleeping Computer” wykorzystywana jest do tego metoda „brute force”. W tej metodzie wypróbowuje się wiele opcji, aż do znalezienia odpowiedniego odcisku palca. Z reguły jednak użytkownik ma ograniczoną liczbę prób, zanim smartfon zostanie zablokowany na określony czas. „Brute force” jest zatem zwykle niemożliwa do wykorzystania. Ekspertom udało się jednak znieść to ograniczenie dzięki dwóm lukom w zabezpieczeniach. Czytaj także: Ten błąd popełnia niemal każdy. Oto dlaczego nie wolno ładować telefonu w nocy
Naukowcy omijają ochronę odcisków palców w smartfonach z Androidem
Zestawy danych z niezliczonymi odciskami palców można kupić online. Atakujący mogą następnie użyć ich do odblokowania urządzenia. W przeciwieństwie do haseł lub kodów PIN nie jest wymagane dokładne dopasowanie. Istnieje tak zwany wskaźnik fałszywej akceptacji (FAR) dla odcisków palców, dzięki czemu akceptowane są również odciski palców z niewielkimi odchyleniami. FAR można również manipulować, co jeszcze bardziej ułatwia odblokowanie urządzenia. PRZECZYTAJ KONIECZNIE: Te zmiany mają objąć wszystkich posiadaczy prawa jazdy kategorii B, kierowcy będą zadowoleni
Naukowcy przetestowali to na sześciu smartfonach z systemem Android i dwóch urządzeniach z systemem HarmonyOS. Udało się im odblokować wszystkie telefony komórkowe. Przetestowano również dwa iPhone’y. Tutaj jednak ta metoda nie działa. Przestępcy potrzebują bezpośredniego dostępu do urządzenia i czasami kilku godzin na przeprowadzenie ataku, ponieważ metoda „brute force” może zająć kilka godzin. Z luki może skorzystać jednak także policja, aby uzyskać np. dostęp do urządzeń osób podejrzanych podczas śledztwa.
źródło: Chip.de, PolskiObserwatyor.de