Otključavanje telefona prislanjanjem prsta na ekran ili fizički senzor otiska prsta je jedan od zgodnijih načina korišćenja telefona, koji daje dodatni nivo bezbednosti. Ipak, izgleda da nije sve baš tako bezbedno. Istraživači su pokazali da sa uređajem od 15 dolara možete izvući otisak prsta uskladišten na različitim uređajima koji koriste Android.
Apple iPhone telefoni su očigledno imuni na ovu ranjivost, što je pokazano u novom testu koji uključuje različite modele Android pametnih telefona.
Istraživači nazivaju štampanu ploču od 15 dolara BrutePrint i proces može potrajati 45 minuta kako bi se akumulirali sačuvani otisci prstiju Android pametnog telefona. Da bi pokazali da funkcioniše, ovi istraživači su ga testirali na 10 pametnih telefona, od kojih su dva bila iPhone SE i iPhone 7, dok su ostali bili vrhunski modeli koji koriste Androidi bili stari nekoliko godina.
BrutePrint se sastoji od mikro kontrolera STM32F412 kompanije STMicroelectronics, dvosmernog, dvokanalnog analognog prekidača nazvanog RS2117, SD kartice sa 8 GB interne memorije i konektora koji povezuje matičnu ploču pametnog telefona sa pločom senzora otiska prsta. BrutePrint iskorišćava ranjivost na Android pametnim telefonima koja omogućava neograničeno nagađanje otiska prsta, pri čemu se uređaj otključava čim se u bazi podataka pronađe najbliži spoj.
Međutim, svaki Android pametni telefon je kreiran drugačije, a ArsTechnica izveštava da su istraživači otkrili da je za otključavanje telefona bilo potrebno od 40 minuta do 14 sati. Od svih 10 testiranih modela, za Galaxy S10 Plus je trebalo najmanje vremena za otključavanje, u rasponu od 0,73-2,9 sati, dok je Xiaomi Mi 11 Ultra trebalo između 2,78-13,89 sati za otključavanje. Istraživači nisu imali uspeha zaobilazeći bezbednost dva testirana modela iPhone jer iOS enkriptuje te bezbednosne podatke, što sa Android telefonom nije situacija.
Na sreću, ovi istraživači veruju da se ovaj bezbednosni podvig može ublažiti u operativnom sistemu, jer se pojedinci nadaju da će njegovi najnoviji nalazi podstaći ljude da preduzmu pažljive mere za šifrovanje podataka o otiscima prstiju. Štaviše, ovi istraživači navode da se takva bezbednosna pretnja može rešiti ako proizvođači pametnih telefona i senzora otiska prsta rade zajedno u zajedničkim naporima. Sada ostaje samo da se budući Android pametni telefoni isporučuju sa poboljšanom bezbednošću.
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji