Hackeri sa už vedia dostať aj cez odtlačok prsta. Stačí im zariadenie za 15$. Ako funguje BrutePrint útok?
BrutePrint útok umožní hackerom oklamať biometrické senzory hlavne na Android zariadeniach.
Mnohí z nás považujeme odtlačok prsta za bezpečnú formu zamknutia smartfónu, no je to naozaj tak? Výskumníci z Tencent Labs a Zhejiang University demonštrujú novú formu útoku, ktorá sa nazýva „BrutePrint“. Hackeri môžu hrubou silou obísť biometrickú autentifikáciu smartfónu a získať kontrolu nad zariadením, informuje Bleepingcomputer.
Hrubá sila v tomto prípade znamená metódu pokus-omyl, prostredníctvom ktorej hackeri prelomia kód, kľúč alebo heslo a získajú neautorizovaný prístup k účtom, zariadeniam či sieťam. Výskumníci v rámci štúdie dokázali prelomiť poistky proti podobným typom útokov. Prvým je obmedzenie pokusov na autorizáciu pomocou odtlačkov prsta a druhým je systém ktorý sa uisťuje, že je prst „nažive“. Obe obmedzenia sa výskumníkom podarilo obísť pomocou dvoch „zero-day“ slabín CAMF (pozn. redakcie: Cancel-After-Match-Fail) a MAL (pozn. redakcie: Match-After-Lock).
Zero-day slabiny sú ohrozenia systému ktoré hacker objaví a vývojári o nich až dovtedy nevedeli. Zero-day sa označujú preto, lebo vývojár má presne nula dní na to, aby slabinu nejakým spôsobom opravil. Ide o veľmi nebezpečný druh útoku, pretože hackeri majú prakticky neobmedzený prístup k zariadeniu (pozn. redakcie: Veľa závisí od toho čo im konkrétna slabina dovoľuje) až kým slabinu vývojár neopraví. To môže trvať len niekoľko dní, ale aj niekoľko mesiacov.
V rámci štúdie zistili, že senzory odtlačkov prstov SPI nie sú dostatočne chránené. To im umožnilo vykonať takzvaný Man-in-the-Middle útok. Ide o formu útoku, počas ktorého sa hacker dostane medzi dva komunikačné body a ukradne dáta, ktoré sa medzi nimi posielajú. Obe formy útokov vedci otestovali na desiatich populárnych modeloch smartfónov. V prípade operačných systémov Android a HarmonyOS sa im podarilo získať neobmedzené množstvo pokusov na prelomenie odtlačku prsta. Na iOS zariadeniach získali desať pokusov navyše.
Ako BrutePrint funguje?
Hlavnou myšlienkou útoku BrutePrint je získať neobmedzené množstvo pokusov na prelomenie biometrického zabezpečenia. Následne hacker posiela zariadeniu rôzne snímky odtlačku, až kým sa mu nepodarí zabezpečenie prelomiť. Na úspešné vykonanie útoku BrutePrint potrebuje útočník fyzický prístup k napadnutému zariadeniu a databázu odtlačkov prstov. Tú môže získať z akademických zdrojov alebo z čierneho trhu, kde pravidelne unikajú ukradnuté biometrické dáta. Zároveň potrebuje technické vybavenie, ktoré ho vyjde na približne 15 amerických dolárov.
Neprehliadnite
Prelomenie biometrického zabezpečenia nefunguje tak ako prelomenie hesla. Zhoda odtlačku používa namiesto špecifickej hodnoty referenčný prah, ktorý môžu hackeri manipulovať. Znamená to, že upravením hodnoty FAR dokážu zvýšiť prah, na základe ktorého zariadenie príjme aj menej presný odtlačok. Tým dostanú zhodu jednoduchšie a dokážu sa dostať do zariadenia.
Hackeri využívajú slabinu CAMF na to, aby zastavili autentifikačný proces ešte skôr, ako zariadenie registruje nesprávny pokus. Väčšina zariadení si po niekoľkých pokusoch vyžiada namiesto odtlačku heslo alebo PIN. Vďaka slabine CAMF ale hackeri získajú nekonečno pokusov. Slabina MAL umožňuje hackerovi zistiť výsledky autentifikácie odtlačku, ktorým skúšali odomknúť zariadenie.
BrutePrint útok dokáže zariadenie odomknúť za 3 až 14 hodín, ak užívateľ do zariadenia nahral len jeden odtlačok. Čas útoku sa však drasticky skracuje na 1 až 3 hodiny, ak užívateľ nahral viac odtlačkov prstov.
Treba mať na pamäti, že hacker potrebuje mať fyzický prístup k smartfónu. BrutePrint sa na prvý pohľad nezdá ako nebezpečný útok, no opak je pravdou. Zlodeji získavajú možnosť ako odomknúť v prípade krádeže zariadenie, zmeniť biometrické údaje a následne ho predať. Metódu BrutePrint by však mohli v budúcnosti využívať aj policajné zložky.
Komentáre