Kerentanan ditemukan di Android dan HarmonyOS untuk mem-bypass pemindai sidik jari
Miscellanea / / May 23, 2023
iPhone dilindungi dari serangan semacam itu.
penjelajah Cina telah menemukanbahwa banyak smartphone Android rentan terhadap pelanggaran keamanan sidik jari. Metode baru serangan brute force disebut BrutePrint.
BrutePrint mengeksploitasi dua kerentanan zero-day untuk meningkatkan upaya login sidik jari jari hingga tak terbatas, sedangkan biasanya smartphone meminta kode sandi setelah beberapa kali gagal upaya.
Eksploitasi dikonfirmasi pada enam smartphone Android populer, termasuk Xiaomi Mi 11 Ultra dan OnePlus 7 Pro, serta Huawei P40 pada HarmonyOS dan iPhone dengan pemindai sidik jari. Jika dalam kasus Android dan HarmonyOS dimungkinkan untuk mendapatkan upaya masuk dalam jumlah tak terbatas menggunakan pemindai, maka pada iPhone metode ini hanya dapat meningkatkan jumlah upaya masuk menjadi 15, bukan 5 yang biasa. Itu tidak cukup untuk meretas.
Setelah menerima upaya tanpa akhir, perangkat sederhana dari dua papan dan manipulator mengumpankan gambar sidik jari dari pangkalan ke smartphone. Mereka diproses sehingga sistem ponsel cerdas menganggapnya sebagai gambar dari pemindai dan memeriksa dengan basis datanya. Dalam beberapa kasus, peneliti bahkan mampu memanipulasi nilai batas positif palsu untuk mempercepat pemasangan.
Perlu dicatat bahwa untuk meretas, penyerang memerlukan akses fisik ke perangkat, serta basis data sidik jari (dari sumber akademik terbuka atau kebocoran data biometrik). Peralatan yang dibutuhkan untuk mengeksploitasi tidak mahal: dapat dirakit dengan harga sekitar $15.
Namun, peretasan juga memakan banyak waktu: dari 2,9 hingga 13,9 jam jika pengguna hanya mendaftarkan satu jari untuk pemindaian. Semakin banyak sidik jari yang ada di memori smartphone, semakin cepat BrutePrint bekerja: butuh waktu kurang dari satu jam untuk meretas.
Penggunaan sistem peretasan semacam itu belum dilaporkan. Meskipun sebagian besar pengguna tidak mungkin menjadi sasaran serangan semacam itu, teknologi ini bisa berbahaya bagi perangkat curian yang belum diaktifkan untuk Mode Hilang.