So funktioniert BrutePrint, der Angriff, der den Fingerabdruck eines Mobiltelefons entsperrt

So funktioniert BrutePrint, der Angriff, der den Fingerabdruck eines Mobiltelefons entsperrt
So funktioniert BrutePrint, der Angriff, der den Fingerabdruck eines Mobiltelefons entsperrt
-

Die Fingerabdruckerkennung gilt als recht sichere Authentifizierungsmethode und wir vertrauen ihr, da die Wahrscheinlichkeit einer Übereinstimmung eins zu Millionen beträgt. Das Fingerabdruck-Sperrsystem vieler Telefone basiert genau auf dieser Wahrscheinlichkeit. Trotzdem ist die Cyberkriminelle versuchen, diese Barriere zu umgehen Dabei wird hauptsächlich die physische Nachahmung des Fingers der Person, die das Telefon besitzt, verwendet, entweder mithilfe eines Silikonpads oder eines leitfähigen Tintenabdrucks. Sondern eine Studie hat eine andere Möglichkeit entdeckt: BrutePrint.

Die von chinesischen Wissenschaftlern durchgeführte und auf Arxiv veröffentlichte Analyse beschreibt, wie man in fast jedes mit Fingerabdrücken geschützte Android-Smartphone eindringt. Er Die Methode basiert auf einem Sensorfehler: Keines der in der Studie getesteten Modelle verschlüsselte den Kommunikationskanal zwischen Sensor und System. Somit ist es mit einem an das Telefon angeschlossenen Gerät möglich, eingehende Nachrichten vom Fingerabdrucksensor abzufangen und eigene Nachrichten zu senden, die den Fingerabdrucksensor emulieren.

Dies ist der erste Teil. Die zweite erfordert künstliche Intelligenz, um einen Brute-Force-Angriff durchzuführen. Die Autoren Yu Chen und Yiling He, Eine KI erstellt ein „Fingerabdruck-Wörterbuch“ die den Sensor bombardiert, bis das Smartphone entsperrt ist. Die Studie enthüllt nicht, wie sie die Fingerabdruckdatenbank erstellt haben, sondern beschränkt sich lediglich auf allgemeine Spekulationen darüber, wie die Angreifer an sie gelangen könnten (Forschungssammlungen, durchgesickerte Daten, proprietäre Datenbank).

Die Ergebnisse hat gezeigt, dass es ausnahmslos möglich ist, jedes Android-Smartphone zu entsperren. Der Studie zufolge dauerte das Entsperren des Telefons maximal 14 Stunden (und mindestens 3), wenn nur ein Fingerabdruck registriert war. Wenn sie das maximal Mögliche hatten (in den meisten Fällen 5), wurde die Zeit auf weniger als eine Stunde verkürzt.

Der Eine gute Nachricht für iPhone-Nutzer ist das Touch ID-System Das in iPhones verwendete Programm erwies sich als resistenter gegen BrutePrint. Der Hauptvorteil des iPhones liegt der Studie zufolge darin, dass die Kommunikation zwischen dem Fingerabdrucksensor und dem Rest des Systems verschlüsselt ist. Daher gibt es keine Möglichkeit, einen vorbereiteten Fingerabdruck auf einem mit Touch ID ausgestatteten Gerät abzufangen oder dem System zuzuführen.

-

PREV „Wir haben die Vermieter ausgeschaltet.“ Mit drastischen Maßnahmen lässt sich das Problem der hohen Mieten leicht lösen, zumindest laut Cities Skylines 2 – Cities: Skylines 2
NEXT Dies sind die Änderungen, die diesen Herbst für Macs und iPhones kommen