Учёные из Tencent Labs и Чжэцзянского университета в КНР обнаружили способ взлома сканера отпечатков пальцев на смартфонах, для которого требуется физический доступ к устройству и несколько часов.
По информации BleepingComputer, на устройствах Android от Google обнаружены две нулевые уязвимости: Cancel-After-Match-Fail (CAMF) и Match-After-Lock (MAL), которые позволяют исследователям отключить защиту и бесконечно сканировать отпечатки пальцев. Для проведения атаки используется специальное оборудование стоимостью $15, которое выбирает нужный отпечаток пальца.
Атаку назвали BrutePrint, и для её выполнения требуется от 2,9 до 13,9 часов. Если у смартфона есть несколько записей отпечатков пальцев, то его взлом происходит легче, занимая в среднем от 0,66 до 2,78 часов. Исследователи предупреждают, что такую атаку могут использовать правоохранительные органы и спонсоры государства.
Любое использование материалов допускается только с указанием источника infopovod.ru
