Хакеры научились разблокировать андроид-устройства путем обмана сканера TouchID. Цена вопроса – от 15 долларов.
Подробности
Специалисты одного из китайских университетов обнаружили способ разблокировки некоторых андроид-устройств с помощью ложных отпечатков пальцев. Для обхода защиты используются два недостатка в системе распознавания.
Отмечается, что даже «мамкины хакеры» с начальными познаниями могут создать ключ для обхода защиты TouchID или купить его за $15. Наряду с ключом, для успешного завершения мероприятия необходимо 45 минут непрерывного доступа к целевому устройству. Атака BrutePrint использует базу данных отпечатков пальцев.
Китайцы протестировали метод на 8-и андроид-смартфонах, начиная от сяомовского Mi 11 Ultra – заканчивая самсунговским Galaxy S10+. Почти все использованные в ходе эксперимента девайсы были взломаны. Разглашать названия уязвимых моделей авторы эксперимента не стали по этическим соображениям.
Примечательно, что попытки взломать этим методом айфоны с опцией TouchID оказались безуспешными – все протестированные «яблоки», начиная от древнего iPhone 7 – заканчивая относительно современным iPhone SE 3 оказались надежно защищены от такого рода поползновений.
