Хакери навчилися розблоковувати андроїд-пристрої шляхом обману сканера TouchID. Ціна питання – від 15 доларів.
Подробиці
Фахівці одного з китайських університетів виявили спосіб розблокування деяких андроїд-пристроїв за допомогою помилкових відбитків пальців. Для обходу захисту використовуються два недоліки в системі розпізнавання.
Зазначається, що навіть “мамкині хакери” з початковими знаннями можуть створити ключ для обходу захисту TouchID або купити його за $15. Поряд із ключем, для успішного завершення заходу необхідно 45 хвилин безперервного доступу до цільового пристрою. Атака BrutePrint використовує базу даних відбитків пальців.
Китайці протестували метод на 8-и андроїд-смартфонах, починаючи від сяомовського Mi 11 Ultra – закінчуючи самсунгівським Galaxy S10+. Майже всі використані під час експерименту девайси були зламані. Розголошувати назви вразливих моделей автори експерименту не стали з етичних міркувань.
Примітно, що спроби зламати цим методом айфони з опцією TouchID виявилися безуспішними – всі протестовані “яблука”, починаючи від стародавнього iPhone 7 і закінчуючи відносно сучасним iPhone SE 3, виявилися надійно захищеними від таких спроб.
