Trzy kwadranse
W wyniku badań przeprowadzonych przez Yu Chen z Tencent i Yiling He z Uniwersytetu Zhejiang odkryto dwie nieznane do tej pory luki w zabezpieczeniach smartfonów. Znajdują się w systemie uwierzytelniania odcisków palców i wykorzystując je, można odblokować praktycznie każdy skaner linii papilarnych.
Urządzenie przeznaczone do łamania zabezpieczeń, którym posługiwali się naukowcy, kosztowało ich 15 dol. Składało się z mikrokontrolera, prostego przełącznika analogowego, karty pamięci SD o pojemności 8 GB i złącza, którym połączono płytę główną telefonu z czytnikiem linii papilarnych.
/>
Jakie smartfony próbowano odblokować?
Badacze przetestowali osiem różnych smartfonów z Androidem z różnych półek cenowych. To Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate30 Pro 5G i Huawei P40. Sprawdzili równieżstarsze iPhone'y, w których były jeszcze czytniki linii papilarnych, czyli modele 7 i SE.
Czas potrzebny na odblokowanie każdego telefonu różnił się od siebie. Najkrócej trwało złamanie zabezpieczeń OPPO – potrzeba było na to około 40 minut. Samsung Galaxy S10+ uległ po 73 minutach. Najdłużej bronił się flagowy Xiaomi Mi 11 Ultra – odblokowanie trwało prawie 14 godzin.
Włamanie do smartfonów było możliwe, bo urządzenie najpierw dezaktywowało limit liczby prób rozpoznania odcisku palca. Następnie rozpoczynał się proces wczytywania odcisków z bazy danych w telefonie. W zależności od modelu trwało to od kilkudziesięciu minut do kilkunastu godzin, ale w końcu każdy smartfon z Androidem został odblokowany. W każdym można też było potem uwierzytelnić transakcję płatności.
/>
Nie udało się pokonać iPhonów
Inaczej było w przypadku iPhonów. W przeciwieństwie do Androidów mają one zaszyfrowaną bazę danych odcisków, więc nie da się ich odblokować w ten sposób. Dodatkowo w iPhonach udało się powiększyć liczbę prób z 5 do maksymalnie 15. W smartfonach z Androidem, po zastosowaniu obejścia prób, mogło ich być nieskończenie wiele. Dlatego właśnie iPhone SE i wiekowa 7-ka okazały się najbezpieczniejsze. Zdaniem naukowców Google powinien, wzorem Apple, szyfrować wszystkie dane przesyłane między skanerem linii papilarnych a procesorem.
/>
Co ciekawe – im więcej odcisków palca zarejestrował użytkownik, tym łatwiej było złamać zabezpieczenia. Gdy był tylko jeden – najdłuższy czas potrzebny na złamanie zabezpieczeń wynosił prawie 14 godzin. Gdy było ich więcej – były to niecałe 3 godziny.