U posljednjih par godina sigurnost korisnika elektroničkih uređaja postala je veoma bitna i zastupljena tema. Tako istraživači nerijetko provode razne testove na raznim uređajima, a jedan takav proveden je u svrhu provjere sigurnosti otključavanja telefona. Čini se da je poprilično lako otključati jedan Android telefon, ako koristite skener otiska prsta.
Istraživači sigurnosti razvili su novi napad koji koristi opremu od 15 dolara za krađu skenera otiska prstiju pohranjenih na Android uređajima. Napadom nazvanim “BrutePrint” moguće je neke Android telefone otključati za svega 45 minuta. S druge strane, dva testirana iPhonea su ostala imuna na ovaj napad.
Kako bi demonstrirali kako BrutePrint radi na “pogađanju” otiska prstiju na uređaju, istraživači su ovaj napad testirali na 10 pametnih telefona, uključujući Xiaomi Mi 11 Ultra, vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10 Plus, OnePlus 5T, HUAWEI Mate 30 Pro 5G, HUAWEI P40, Apple iPhone SE i Apple iPhone 7.
Telefoni su bili povezani na ploču od 15 dolara, a za napad je bila potrebna i baza podataka otiska prstiju koja je slična onima koji se koriste u istraživanju ili u stvarnom svijetu. Tada na scenu stupa BrutePrint koji može pokušavati da otključava telefon neograničeno vrijeme koristeći sve dostupne podatke o otisku prsta.
Za razliku od provjere autentičnosti lozinkom, koja zahtijeva tačno podudaranje, autentifikacija otiskom prsta utvrđuje podudaranje koristeći referentni prag. Kao rezultat toga, za “provalu” otiska prsta potrebno je samo dovoljno blisko podudaranje s otiskom prsta pohranjenim u bazu podataka.
U suštini, čim BrutePrint pronađe najbliže podudaranje, može otključati telefon.
Količina vremena za otključavanje je različita kod svakog telefona, a kreće se od 40-ak minuta pa do 14 sati.Na testu se najgorim pokazao Galaxy S10+ (0,73 do 2,9 sati), a Xiaomi Mi 11 najboljim (2,78 do 13,89 sati).
Na testiranim iPhoneu 7 i iPhoneu SE napad nije uspio, a to zbog toga što iOS šifrira podatke, a Android ne.
