Der Fingerabdruckleser ist geworden eine der zentralen Säulen die die Sicherheit Ihres Smartphones unterstützen, obwohl einige Modelle schon seit einiger Zeit auf fortschrittlichere Lösungen setzen, wie zum Beispiel das Apple iPhone, das, wie unsere regelmäßigen Leser bereits wissen, ein 3D-Gesichtserkennungssystem verwendet, das sich nicht durch Fotos oder Videos täuschen lässt .
Es besteht kein Zweifel, dass beide Sicherheitssysteme dies haben seine Vor- und Nachteile wenn es auf einem Smartphone verwendet wird, und dass es letztendlich keine perfekte Lösung gibt, aber die Wahrheit ist, dass die Überwindung eines Fingerabdrucklesers viel einfacher ist, als es scheint, und es nicht notwendig ist, fortschrittliche oder besonders teure Technologie zu verwenden.
Eine Expertengruppe hat es gezeigt dass es möglich ist, den Fingerabdruckleser verschiedener Terminals auf Basis von Android und iOS zu überwinden, darunter das Galaxy S10+, iPhone SE, OnePlus 7 Pro und Xiaomi Mi 11 Ultraunter Verwendung eines Brute-Force-Fingerabdruck-Angriffs namens «BrutePrint».
Um diese Art von Angriff durchzuführen, wurde darauf zurückgegriffen ein Teller, der nur 15 Dollar kostetund der einen STMicroelectronics STM32F412-Mikrocontroller, einen bidirektionalen Zweikanal-Analogschalter namens RS2117 und eine SD-Flash-Karte mit 8 GB Speicherkapazität integriert eine riesige Datenbank mit Fingerabdrückenund einen Board-to-Board-Anschluss, der das Motherboard des Telefons mit der flexiblen gedruckten Karte des Fingerabdrucksensors verbindet.
Diese Art von Angriff nutzt Schwachstellen aus, die dies ermöglichen unbegrenzte Versuche zur Identifizierung von Fingerabdrücken, und von da an beginnt es, die Fingerabdruckdatenbank, die das Schild enthält, zu verwenden, um sie an das Smartphone zu senden, bis es entsperrt wird. Ich weiß, was Sie denken: Wie kann mein Fingerabdruck auslaufen? Die Antwort wird Sie vielleicht überraschen, aber die Wahrheit ist, dass Ihr Fingerabdruck nicht wirklich benötigt wird, damit dieser Angriff funktioniert.
Der Kern der Sache besteht darin, dass das Fingerabdruck-Authentifizierungssystem einen relativ breiten Referenzspielraum oder -schwellenwert hat, was bedeutet, dass dies der Fall ist erfordert keine exakte Übereinstimmung auf Fingerabdruckebene, Es reicht jedoch aus, dass das Bild davon als akzeptable Annäherung angesehen wird. Mit anderen Worten: Wenn in dieser Datenbank ein Fingerabdruck gefunden wird, der unserem ähnelt, ist der Angriff erfolgreich und die Sicherheit unseres Smartphones ist gefährdet.
Andererseits ist auch zu beachten, dass bei «BruteForce» Es wird eine Manipulation durchgeführt, sodass die Falschakzeptanzrate höher ist, was die Erfolgsquote bei der Verwendung von Bildern, die unserem echten Fingerabdruck ähneln, erheblich erleichtert. Um diese Art von Angriff durchführen zu können, ist es natürlich nicht nur notwendig, über diese Platte zu verfügen, sondern auch Sie müssen es mit dem Smartphone verbinden und seine Fingerabdruckdatenbank in eine Art „Wörterbuch“ verwandeln. nutzbar, was aber für Menschen mit minimalen Kenntnissen nicht besonders kompliziert ist.
Source: MuyComputer by www.muycomputer.com.
*The article has been translated based on the content of MuyComputer by www.muycomputer.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
