Китайски изследователи Android скенер за пръстови отпечатъци - Таблети и телефони

Китайски изследователи откриха начин за хакване на телефони с Android чрез грубо натискане на скенера за пръстови отпечатъци. Освен това бяха възможни безкраен брой опити чрез използване на определени уязвимости.

Нападателите трябва да имат физически достъп до устройството за дълго време, за да извършат атаката, Изследователите съобщават в своята статия за Arxiv. Освен това изисква специален хардуер за поставяне на фалшивия пръстов отпечатък в скенера. Изследователите изчисляват, че тези устройства струват общо около 15 долара.

Всички проверени Android устройства са били уязвими на атаката. Във всички случаи това са телефоните с Android от преди няколко години. Тъй като уязвимостите могат да бъдат поправени чрез актуализации, е вероятно този експлойт да не работи. Изследователите не казват нищо за това. При iPhone атаката позволява на изследователите да увеличат броя на опитите от пет на петнадесет, но експлойтът всъщност не е възможен.

Повечето телефони са уязвими на Cancel-After-Match-Fail, уязвимост, при която устройството генерира грешка в контролната сума, така че телефонът проверява дали пръстовият отпечатък е правилен, но не докладва грешката. Това позволява неограничени опити.

За някои телефони изследователите комбинират това с Match-After-Lock, метод за все още възможност за правене на опити, ако телефонът е временно заключен поради твърде много грешни опити. След това изследователите могат да въведат правилния пръстов отпечатък на телефона, когато периодът на блокиране приключи.

Въздействието на уязвимостите е ограничено, тъй като изисква дълъг достъп до устройството. Това прави дистанционната експлоатация невъзможна. Освен това не е ясно дали смартфоните вече са закърпени. Изследователите са от университета Zhejiang в Китай и Xuanwu Lab на технологичния гигант Tencent. Те наричат експлойта Bruteprint.