BrutePrint kann Smartphone-Fingerabdruck-Authentifizierung aushebeln
Da die Fingerabdruck-Authentifizierung zu einer beliebten Ergänzung der herkömmlichen Passwort-Authentifizierung auf Smartphones geworden ist, ist sie auch zu einem Ziel für Angreifer geworden.
Die Smartphone-Industrie hat jedoch Maßnahmen ergriffen, um bestehenden Bedrohungen durch die Verwendung von Aktivitätserkennung und Versuchslimit zu begegnen. Trotz dieser Maßnahmen haben Forscher nun einen Weg gefunden, beides zu umgehen und Fingerabdruckbilder durch ein neues Angriffssystem namens BrutePrint zu kapern.
Dieser Mittelsmann nutzt zwei Zero-Day-Schwachstellen im Rahmen der Smartphone-Fingerabdruck-Authentifizierung (SFA) aus und vereinfacht das SPI-Protokoll, um Fingerabdruckbilder zu kapern. Das Forscherteam ging auch die Herausforderung von Liveness- und Matching-Problemen mit Neural Style Transfer (NST) an und entwickelte eine darauf basierende Methode, um gültige Brute-Force-Eingaben aus beliebigen Fingerabdruckbildern zu generieren.
Die Forscher testeten BrutePrint erfolgreich an 10 Smartphones der Top-5-Hersteller und drei typischen Anwendungsarten wie Bildschirmsperre, Bezahlung und Datenschutz. Alle Geräte erwiesen sich in gewissem Maße als anfällig, mit Ausnahme des iPhones, bei dem die kürzeste Zeit zum Entsperren des Smartphones ohne vorherige Kenntnis des Opfers auf 40 Minuten geschätzt wird.
Quelle(n):
arxiv.org
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!
