Istraživači Tencent Labsa i Univerziteta Zhejiang predstavili su studiju koja pokazuje da napad koji su izveli, nazvan “BrutePrint”, može da otključa telefone zaštićene otiskom prstiju.
“BrutePrint” uspijeva da, forsirajući otiske prstiju na modernim pametnim telefonima, preuzme kontrolu nad njima. Napadi se zasnivaju na velikom broju pokušaja kako bi se razbio kod, ključ ili lozinka i dobio neovlašteni pristup računima, sistemima ili mrežama.
“BrutePrint” za to koristi dvije ranjivosti nultog dana – Cancel-After-Match-Fail (CAMF) i Match – Naknadno zaključavanje (MAL).
Napadi su testirani na više popularnih modela pametnih telefona, uz neograničen broj pokušaja na svim Android i HarmonyOS (Huawei) uređajima i deset dodatnih pokušaja na iOS uređajima. Cilj je bilo slanje neograničenog broja slika otiska prsta ciljnom uređaju sve dok se ne podudara sa korisnikovim.
Iako ova studija može zabrinuti korisnike, zapravo i ne bi trebala, jer je za izvođenje ovog napada potrebno da napadač bude vrsan programer, da fizički posjeduje uređaj koji hakuje, da ga otvori i koristi određeni konektor na matičnoj ploči, sve to bez znanja vlasnika.
Takođe, za takav napad, u najboljem slučaju, potrebno je nekoliko časova. Dakle, minimalna je vjerovatnoća da će nam se to desiti, ali je zanimljivo da stručnjaci pokušavaju pokazati da nijedan sistem nije zaštite nije neprobojan i da korisnici treba da vode računa šta čuvaju u svojim pametnim uređajima i na koji način štite svoje podatke.
Istraživanje je pokazalo da će “BrutePrint” mnogo brže hakovati telefon koji ima unesen maksimalan broj otisaka prstiju od onog sa samo jednim registrovanim otiskom. Takođe, iOS uređaji pokazali su se mnogo otpornijim na napade od Androida.
