Специалисты Чжэцзянского университета и Tencent Labs рассказали о новом векторе атаки, который получил имя BrutePrint.
Новый способ атаки бесконечно пытается получить авторизацию по отпечатку пальца. Обычно при брутфорс-атаке подобным образом осуществляется подбор пароля от устройства или аккаунта. При этом на смартфонах с операционной системой Android стоит ограничение на неудачное количество попыток входа по отпечатку пальца. Специалистом удалось обойти данный запрет.
Технические подробности BrutePrint авторы опубликовали на ресурсе Arxiv.org. Согласно отчёту, им удалось выявить недостаточную защищённость биометрических данных в последовательном периферийном интерфейсе (Serial Peripheral Interface, SPI) датчиков отпечатков.
В результате данный способ позволяет получить доступ к самой базе отпечатков пальцев. На смартфонах с Android специалистам удалось получить бесконечное количество попыток авторизации, на iPhone специалисты получили десятки дополнительных попыток ввода отпечатка пальца.
Стоит отметить, что для осуществления BrutePrint злоумышленнику необходим физический доступ к целевому устройству. Потребуется также доступ к базе данных отпечатков пальцев и оборудование, которое можно приобрести за 15 долларов (1198 рублей).