Группа исследователей из компании Tencent и Чжэцзянского университета представила новый вид взлома Android-смартфонов. Разблокировать устройство теперь можно без пароля — через сканер отпечатков пальцев. Техника взлома получила название BrutePrint.
Когда пользователь прикладывает не тот палец, смартфон предлагает повторить попытку 10 раз, а затем просит ввести пароль. Хакерам удалось сделать так, чтобы смартфон не засчитывал неудачные попытки и все время регистрировал отпечаток пальцев, даже если он не соответствует отпечатку владельца.
Так эксперты могли бесконечно перебирать отпечатки до тех пор, пока не натыкались на нужный. Сообщается, что данные об отпечатках пальцев были взяты из коллекции изображений, попавших в открытый доступ в результате утечек. Простыми словами, есть вероятность, что в какой-то из общедоступных баз данных есть ваш отпечаток пальцев. Неутешительно, не правда ли?
Таким способом экспертам удалось взломать 10 моделей Android-смартфонов, включая аппараты Samsung, Xiaomi, OnePlus, Vivo и OPPO. Айфоны с Touch ID оказались неуязвимыми, так как в iOS другая система шифрования данных. В среднем на подбор отпечатка пальцев у хакеров уходило от 2 до 13 часов.
Если пользователь Android зарегистрировал несколько отпечатков, аппарат взламывался за 30 минут. Не имеет значения, каким сканером оснащается смартфон: оптическим или ультразвуковым. Способ работает со всеми типами сенсоров.
Однако бояться не стоит. Чтобы таким методом ваш телефон разблокировали, злоумышленнику потребуется физический доступ к устройству, специальная плата и база данных слитых отпечатков, которая обойдется в 15 долларов. С другой стороны, взломать смартфон получится, если телефон был украден или потерян.