Nesta postagem do blog, vamos nos aprofundar na vulnerabilidade dos telefones Android a ataques de força bruta de impressão digital. A fonte original das notícias transmitidas pela Bleeping Computer.
Entendendo os ataques de força bruta de impressão digital
Os ataques de força bruta de impressão digital dependem de tentativas repetitivas de quebrar o sistema de autenticação de impressão digital em smartphones, com o objetivo de obter acesso não autorizado e controle sobre o dispositivo. Esses ataques exploram vulnerabilidades nas medidas de segurança implementadas em determinados dispositivos Android.
Explorando vulnerabilidades de dia zero
Pesquisadores do Tencent Labs e da Universidade de Zhejiang descobriram recentemente um novo método de ataque conhecido como ‘BrutePrint’. Ao explorar duas vulnerabilidades de dia zero, Cancel-After-Match-Fail (CAMF) e Match-After-Lock (MAL), os pesquisadores conseguiram contornar as salvaguardas existentes que protegem contra ataques de força bruta em smartphones modernos.
Como funciona o BrutePrint
O BrutePrint envolve um invasor enviando um número ilimitado de imagens de impressões digitais para o dispositivo de destino até que uma correspondência seja encontrada com uma impressão digital definida pelo usuário. O acesso físico ao dispositivo é necessário para lançar este ataque, juntamente com o acesso a um banco de dados de impressões digitais, que pode ser obtido a partir de conjuntos de dados acadêmicos ou vazamentos de dados biométricos. O custo do equipamento necessário é de aproximadamente US$ 15.
Manipulando Mecanismos de Autenticação
Ao contrário da quebra de senha, a autenticação de impressão digital depende de um limite de referência em vez de um valor específico. Os invasores podem manipular a taxa de aceitação falsa (FAR) para aumentar o limite de aceitação e facilitar as correspondências. BrutePrint manipula os mecanismos de amostragem múltipla e cancelamento de erros de autenticação de impressão digital em smartphones, explorando a vulnerabilidade CAMF.
Superando Modos de Bloqueio
A falha MAL permite que invasores deduzam resultados de autenticação de imagens de impressão digital, mesmo quando o dispositivo está no “modo de bloqueio”. O modo de bloqueio é ativado após um certo número de tentativas consecutivas de desbloqueio com falha. No entanto, a vulnerabilidade MAL ajuda a contornar essa restrição, permitindo que os invasores continuem suas tentativas de força bruta.
O impacto e a mitigação
O ataque BrutePrint foi testado contra dez modelos populares de smartphones, revelando que todos os dispositivos Android e HarmonyOS (Huawei) os dispositivos eram vulneráveis a tentativas ilimitadas, enquanto os dispositivos iOS permitiam dez tentativas adicionais. Essa vulnerabilidade destaca a necessidade de medidas de segurança mais fortes em dispositivos Android para proteção contra ataques de força bruta de impressão digital.
Protegendo seu dispositivo: protegendo contra ataques de força bruta de impressão digital
A vulnerabilidade dos telefones Android a ataques de força bruta de impressão digital levanta preocupações em relação à privacidade do usuário e à segurança do dispositivo. É crucial para os fabricantes de dispositivos e desenvolvedores de software lidar com essas vulnerabilidades implementando medidas de segurança robustas e atualizações regulares de software.
Ao entender os riscos potenciais associados à autenticação de impressão digital e ficar atento à segurança do dispositivo, os usuários podem mitigar o impacto de tais ataques e proteger suas informações pessoais.
Nos últimos meses, também preparamos um artigo sobre um Nexus Android Trojan se infiltrando em carteiras criptográficas em relação aos problemas de segurança dos smartphones, sugiro que você verifique também.
Source: Telefones Android: Vulnerabilidade a ataques de força bruta de impressão digital
