Vulnérabilité trouvée dans Android et HarmonyOS pour contourner le scanner d'empreintes digitales
Miscellanea / / May 23, 2023
Les iPhones sont protégés contre de telles attaques.
Explorateurs chinois découvertque de nombreux smartphones Android sont vulnérables aux failles de sécurité des empreintes digitales. Nouvelle méthode attaques par force brute appelé BrutePrint.
BrutePrint exploite deux vulnérabilités zero-day pour augmenter les tentatives de connexion par empreinte digitale doigt à l'infini, alors qu'habituellement le smartphone demande un mot de passe après plusieurs tentatives infructueuses tentatives.
L'exploit a été confirmé sur six smartphones Android populaires, dont Xiaomi Mi 11 Ultra et OnePlus 7 Pro, ainsi que Huawei P40 sur HarmonyOS et iPhone avec un scanner d'empreintes digitales. Si dans le cas d'Android et HarmonyOS, il était possible d'obtenir un nombre infini de tentatives de connexion à l'aide d'un scanner, alors sur l'iPhone, cette méthode ne peut augmenter le nombre de tentatives qu'à 15 au lieu des 5 habituels. Ce n'est pas assez pour un hack.
Après avoir reçu des tentatives sans fin, un simple appareil composé de deux cartes et d'un manipulateur transmet les images d'empreintes digitales des bases au smartphone. Ils sont traités de manière à ce que le système du smartphone les considère comme des images du scanner et vérifie avec sa base de données. Dans certains cas, les chercheurs ont même pu manipuler la valeur seuil faussement positive pour accélérer l'ajustement.
Il est à noter que pour le piratage, un attaquant a besoin d'un accès physique à l'appareil, ainsi qu'aux bases de données d'empreintes digitales (provenant de sources académiques ouvertes ou de fuites de données biométriques). L'équipement requis pour l'exploit est peu coûteux: il peut être assemblé pour environ 15 $.
Cependant, le piratage prend également beaucoup de temps: de 2,9 à 13,9 heures si l'utilisateur n'a enregistré qu'un seul doigt pour le scanner. Plus il y a d'empreintes digitales dans la mémoire du smartphone, plus BrutePrint s'exécute rapidement: le piratage peut prendre moins d'une heure.
L'utilisation de tels systèmes de piratage n'a pas encore été signalée. Bien qu'il soit peu probable que la plupart des utilisateurs soient la cible de telles attaques, cette technologie peut être dangereuse pour les appareils volés qui n'ont pas été activés pour le mode perdu.