Ricercatori cinesi Scanner di impronte digitali Android – Tablet e telefoni – Notizie

I ricercatori cinesi hanno scoperto un modo per hackerare i telefoni Android premendo brutalmente lo scanner di impronte digitali. Inoltre, era possibile un numero infinito di tentativi sfruttando determinate vulnerabilità.

Gli aggressori devono avere accesso fisico al dispositivo per un lungo periodo di tempo per eseguire l’attacco, I ricercatori riferiscono nel loro articolo su Arxiv. Richiede anche hardware dedicato per inserire l’impronta digitale falsa nello scanner. I ricercatori stimano che questi dispositivi costino un totale di circa $ 15.

Tutti i dispositivi Android esaminati erano vulnerabili all’attacco. In tutti i casi, questi sono i telefoni Android di qualche anno fa. Poiché le vulnerabilità possono essere risolte tramite aggiornamenti, è probabile che questo exploit non funzioni. I ricercatori non dicono nulla al riguardo. Su iPhone, l’attacco consente ai ricercatori di aumentare il numero di tentativi da cinque a quindici, ma l’exploit non è realmente possibile.

La maggior parte dei telefoni è vulnerabile a Cancel-After-Match-Fail, una vulnerabilità in cui il dispositivo genera un errore di checksum, in modo che il telefono controlli se l’impronta digitale è valida, ma non segnala l’errore. Ciò consente tentativi illimitati.

Per alcuni telefoni, i ricercatori hanno combinato questo con Match-After-Lock, un metodo che riesce comunque a fare tentativi se il telefono è temporaneamente bloccato a causa di troppi tentativi sbagliati. Quindi i ricercatori possono inserire l’impronta digitale corretta del telefono al termine del periodo di blocco.

L’impatto delle vulnerabilità è limitato, in quanto richiede un lungo accesso al dispositivo. Ciò rende impossibile lo sfruttamento remoto. Inoltre, non è chiaro se gli smartphone siano già stati patchati. I ricercatori provengono dalla Zhejiang University in Cina e dallo Xuanwu Lab del gigante tecnologico Tencent. Chiamano l’exploit Bruteprint.

We will be happy to hear your thoughts

Leave a reply

TGcomnews24