Techinside Google News
Techinside Google News

BrutePrint saldırısı parmak izi korumasını atlıyor

BrutePrint saldırısı, Android telefonlardaki parmak izi kimlik doğrulamasını yaklaşık 45 dakika içinde kırabiliyor.

Düşük maliyetli bir akıllı telefon saldırısı olan BrutePrint, Android cihazlarda ekran kilidini açmak ve diğer hassas işlemleri gerçekleştirmek için kullanılan kimlik doğrulama parmak izini yaklaşık 45 dakika içinde kırabiliyor.

Yaratıcıları tarafından BrutePrint olarak adlandırılan bu saldırı, karşı taraftaki cihazın fiziksel kontrolünü ele geçirmesini gerektiriyor. Örneğin, cihaz kaybolduğunda, çalındığında, geçici olarak teslim edildiğinde veya sahibi uyurken gözetimsiz bırakıldığında kullanılabilir hale geliyor. Amaç, cihazı açacak bir parmak izi tahminini bulana kadar çok sayıda parmak izi tahminini denemek için brute-force saldırısı yapabilmek.

- Advertisement -

Saldırı, cihazın SFA (smartphone fingerprint authentication) yani akıllı telefon parmak izi kimlik doğrulama sistemlerindeki zayıflıkları ve güvenlik açıklarını sömürüyor. BrutePrint, akıllı telefon parmak izi kimlik doğrulama sistemlerindeki çeşitli zayıflıkları ve güvenlik açıklarını sömüren düşük maliyetli bir saldırı yöntemi.

BrutePrint için 15 dolarlık bir ekipman yetiyor

BrutePrint için gereken ekipmanın çekirdeği, STMicroelectronics tarafından üretilen STM32F412 mikrodenetleyici, RS2117 adı verilen iki yönlü çift kanallı analog anahtar, 8GB hafızaya sahip bir SD flash kartı ve telefon anakartını parmak izi sensörünün esnek baskılı devresine bağlayan bir board-to-board bağlayıcı içeren 15 dolarlık bir devre kartından oluşuyor. Bir kaybolan veya çalınan cihazda BrutePrint’i uygulamak için parola kimlik doğrulamasının aksine, parmak izi kimlik doğrulama işlemi, giriş yapılan resmin veritabanında kaydedilen parmak iziyle tam bir eşleşme gerektirmiyor. Başarılı bir parmak izi brute-force saldırısı, giriş yapılan resmin, veritabanındaki bir resmi kabul edilebilir bir yaklaşımı sağlaması yeterli. BrutePrint, yanlış kabul oranını (FAR) manipüle ederek eşiği yükselterek benzer resmin kabul edilmesini sağlıyor.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

YORUM YAP

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir