BrutePrint брутфорсит отпечатки пальцев на смартфонах.
Исследователи из Tencent Labs продемонстрировали новую атаку — BrutePrint, которая использует уязвимости нулевого дня для брутфорса отпечатков пальцев на смартфонах. Целью атаки является обход механизмов аутентификации и получение контроля над устройством.
В ходе исследования выяснилось, что биометрические данные, особенно в Serial Peripheral Interface (SPI), недостаточно защищены, что позволяет провести атаку типа man-in-the-middle для перехвата изображений отпечатков пальцев. BrutePrint был успешно протестирован на 10 популярных моделях смартфонов, работающих под управлением Android, HarmonyOS, а также на устройствах iOS.
Атака BrutePrint основана на отправке неограниченного количества изображений отпечатков пальцев на целевое устройство, пока не будет подобран заданный пользователем отпечаток. Она использует уязвимость Cancel-After-Match-Fail (CAMF), которая позволяет манипулировать механизмами мультивыборки и обходить ошибки аутентификации по отпечатку пальца.
Устройства на Android позволяют перебирать отпечатки пальцев бесконечно. В то же время, устройства iOS более эффективно предотвращают брутфорс-атаки.
В ходе экспериментов выяснилось, что время, необходимое для успешного выполнения BrutePrint, зависит от количества зарегистрированных отпечатков пальцев. Если пользователь зарегистрировал только один отпечаток, то атака может занять от 2,9 до 13,9 часов. Если на устройстве зарегистрировано несколько отпечатков пальцев, то время перебора сокращается до 0,66–2,78 часа.
@pentestland
