Лайфхакер
Лайфхакер
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Реши за меня
Добрые новости
Стыдные вопросы
Есть мнение
Норм или стрём
Личный опыт
Объясняем за минуту
Сервисы
НовостиAndroid
23 мая 2023

В Android и HarmonyOS обнаружили уязвимость для обхода сканера отпечатков пальцев

iPhone от подобных атак защищены.
Фото автора Дарья Громова
Дарья Громова

Автор Лайфхакера

android уязвимость

Китайские исследователи обнаружили, что многие Android-смартфоны уязвимы к взлому защиты отпечатком пальца. Новый метод брутфорс-атак назвали BrutePrint.

⚡ Новости из мира гаджетов, обзоры, гайды и не только — в телеграм-канале «Технологии | Лайфхакер».

BrutePrint задействует две уязвимости нулевого дня, чтобы увеличить число попыток входа по отпечатку пальца до бесконечности, тогда как обычно смартфон просит ввести код-пароль после нескольких неудачных попыток.

Подтвердить эксплойт удалось на шести популярных Android-смартфонов, включая Xiaomi Mi 11 Ultra и OnePlus 7 Pro, а также Huawei P40 на HarmonyOS и iPhone со сканером отпечатков пальцев. Если в случае Android и HarmonyOS удалось получить бесконечное число попыток входа по сканеру, то на iPhone таким методом можно увеличить число попыток лишь до 15 вместо обычных 5. Для взлома этого недостаточно.

Результаты тестов на увеличение число попыток входа / arxiv.org

Получив бесконечные попытки, простое устройство из двух плат и манипулятора скармливает смартфону изображения отпечатков пальцев из баз. Они обрабатываются так, чтобы система смартфона считала их изображениями со сканера и сверяла со своей базой данных. В некоторых случаях исследователям даже удалось манипулировать значением отсечки ложно позитивных результатов, чтобы ускорить подбор.

Оборудование для BrutePrint / arxiv.org

Отмечается, что для взлома злоумышленнику требуется физический доступ к устройству, а также базы отпечатков пальцев (из открытых академических источников или утечек биометрических данных). Необходимое для эксплойта оборудование недорогое: собрать его можно примерно за 15 долларов.

Впрочем, на взлом также требуется немало времени: от 2,9 до 13,9 часа, если пользователь зарегистрировал только один палец для сканирования. Чем больше отпечатков есть в памяти смартфона, тем быстрее выполняется BrutePrint: на взлом может уйти меньше часа.

Об использовании подобных систем взлома пока не сообщается. Хотя большинство пользователей вряд ли станут целью подобных атак, эта технология может быть опасна для украденных устройств, на которых не включили режим пропажи.

Обложка: Andrey Matveev / Unsplash
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Это интересно
Как поддержать близкого, который бросает курить, и не испортить отношения

Как поддержать близкого, который бросает курить, и не испортить отношения

Зима за городом: 3 критические ошибки владельцев дач и коттеджей

Зима за городом: 3 критические ошибки владельцев дач и коттеджей

Как это сделать: начать есть больше белка

Как это сделать: начать есть больше белка

Не ругайте себя за срывы: что мешает бросить курить и как с этим справиться

Не ругайте себя за срывы: что мешает бросить курить и как с этим справиться

Комментарии

Станьте первым, кто оставит комментарий

Что вы могли пропустить
30+ видеоигр из детства, за которыми мы просиживали сутки напролёт
30+ видеоигр из детства, за которыми мы просиживали сутки напролёт
0
18:00
Технологии
Технологии
OpenAI готовит умную колонку с ChatGPT и может анонсировать её уже в этом году
OpenAI готовит умную колонку с ChatGPT и может анонсировать её уже в этом году
0
15:28
Новости
Устройства
В Сеть слили рендеры трёх раскладушек Samsung, которые представят 22 июля
В Сеть слили рендеры трёх раскладушек Samsung, которые представят 22 июля
0
14:10
Новости
Устройства
Треснувшее лицо и метеор: в Unicode показали 9 новых эмодзи
Треснувшее лицо и метеор: в Unicode показали 9 новых эмодзи
0
13:10
Новости
Технологии
Надо брать: беспроводной пылесос TROUVER G70 Detect с роботизированной щёткой
Надо брать: беспроводной пылесос TROUVER G70 Detect с роботизированной щёткой
0
11:00
Устройства
Устройства
12 лучших приложений для велосипедистов в 2026 году
12 лучших приложений для велосипедистов в 2026 году
0
10:00
Ликбез
Технологии
«Google Картинки» превратились в Pinterest — сервис получил большое обновление
«Google Картинки» превратились в Pinterest — сервис получил большое обновление
0
09:39
Веб-сервисы
Новости
Вышло большое обновление Telegram — с сообществами и продвинутым текстовым редактором
Вышло большое обновление Telegram — с сообществами и продвинутым текстовым редактором
0
Вчера
Новости
Технологии
Названы устройства Samsung, которые получат One UI 9.0 на базе Android 17
Названы устройства Samsung, которые получат One UI 9.0 на базе Android 17
0
Вчера
Новости
Устройства
Xiaomi представила Redmi Note 17 и 17 Pro — с более ёмкими батареями, но менее мощными чипами
Xiaomi представила Redmi Note 17 и 17 Pro — с более ёмкими батареями, но менее мощными чипами
0
Вчера
Новости
Устройства
«Вы платите дважды»: глава Microsoft выступил с предупреждением для компаний, использующих ИИ
«Вы платите дважды»: глава Microsoft выступил с предупреждением для компаний, использующих ИИ
0
Вчера
Новости
Технологии
Xiaomi выпустила настольный принтер для печати фото с ламповым эффектом плёнки
Xiaomi выпустила настольный принтер для печати фото с ламповым эффектом плёнки
0
Вчера
Новости
Устройства
Американский стартап отправит в космос гигантское зеркало, чтобы продавать солнечный свет
Американский стартап отправит в космос гигантское зеркало, чтобы продавать солнечный свет
0
Вчера
Новости
Технологии
Ломайте полностью: 12 недорогих и надёжных инструментов для ремонта в квартире
Ломайте полностью: 12 недорогих и надёжных инструментов для ремонта в квартире
0
Вчера
Устройства
Устройства
В Сеть утекли расцветки Google Pixel 11, включая розовый и другие яркие цвета
В Сеть утекли расцветки Google Pixel 11, включая розовый и другие яркие цвета
0
Вчера
Новости
Устройства

Новые комментарии

Аватар автора комментария
Николай2 часа назад

0 / 0

Замечательно, значит точно стоит попробовать.
Зима за городом: 3 критические ошибки владельцев дач и коттеджей
Аватар автора комментария
Дарья Громова3 часа назад

0 / 0

ого, я почему-то думала, что такие подходят для планшетов, а не для ноутбуков присмотрюсь, спасибо!
6 гаджетов с моего рабочего стола — и на что я бы их заменила
Аватар автора комментария
Игорь3 часа назад

0 / 0

Да, у нас бывают дни и до 30 доходят и все отлично справляются, трубы не мерзнут, работают как часы.
Зима за городом: 3 критические ошибки владельцев дач и коттеджей
Аватар автора комментария
Николай3 часа назад

0 / 0

Хорошо, а как более низкие температуры держит?
Зима за городом: 3 критические ошибки владельцев дач и коттеджей
Как найти подруг во взрослом возрасте? История трёх фанаток кей-попа, которым это удалось

Как найти подруг во взрослом возрасте? История трёх фанаток кей-попа, которым это удалось

Лайфхакер
Информация
О проектеРубрикиРекламаРедакцияВакансииО компании
Подписка
TelegramВКонтактеTwitter (X)PinterestYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила применения рекомендательных технологийПравила сообществаСогласие на обработку персональных данныхСогласие для рекламных рассылокСогласие для информационной программы
18+Копирование материалов запрещено.
Издание может получать комиссию от покупки товаров, представленных в публикациях