Kwetsbaarheid gevonden in Android en HarmonyOS om de vingerafdrukscanner te omzeilen

Chinese ontdekkingsreizigers ontdektdat veel Android-smartphones kwetsbaar zijn voor inbreuken op de beveiliging van vingerafdrukken. Nieuwe methode aanvallen met brute kracht BrutePrint genoemd.

BrutePrint maakt gebruik van twee zero-day-kwetsbaarheden om het aantal inlogpogingen met vingerafdrukken te vergroten vinger tot in het oneindige, terwijl de smartphone meestal na verschillende mislukte pogingen om een ​​toegangscode vraagt pogingen.

De exploit werd bevestigd op zes populaire Android-smartphones, waaronder Xiaomi Mi 11 Ultra en OnePlus 7 Pro, evenals Huawei P40 op HarmonyOS en iPhone met een vingerafdrukscanner. Als het in het geval van Android en HarmonyOS mogelijk was om met een scanner een oneindig aantal inlogpogingen te krijgen, dan kan deze methode op de iPhone het aantal pogingen alleen maar verhogen tot 15 in plaats van de gebruikelijke 5. Het is niet genoeg voor een hack.

Na eindeloze pogingen te hebben ontvangen, voert een eenvoudig apparaat van twee kaarten en een manipulator vingerafdrukbeelden van bases naar de smartphone. Ze worden zo verwerkt dat het smartphonesysteem ze als afbeeldingen van de scanner beschouwt en controleert met zijn database. In sommige gevallen zijn onderzoekers zelfs in staat geweest om de vals-positieve afkapwaarde te manipuleren om de aanpassing te versnellen.

Opgemerkt wordt dat een aanvaller voor hacking fysieke toegang tot het apparaat nodig heeft, evenals vingerafdrukdatabases (uit open academische bronnen of biometrische gegevenslekken). De apparatuur die nodig is voor de exploit is niet duur: het kan voor ongeveer $ 15 in elkaar worden gezet.

Het hacken kost echter ook veel tijd: van 2,9 tot 13,9 uur als de gebruiker maar één vinger heeft geregistreerd om te scannen. Hoe meer vingerafdrukken er in het geheugen van de smartphone zitten, hoe sneller BrutePrint werkt: het kan minder dan een uur duren om te hacken.

Het gebruik van dergelijke hacksystemen is nog niet gemeld. Hoewel de meeste gebruikers waarschijnlijk niet het doelwit zijn van dergelijke aanvallen, kan deze technologie gevaarlijk zijn voor gestolen apparaten die niet zijn ingeschakeld voor de Verloren-modus.