BrutePrint kann Smartphone-Fingerabdruck-Authentifizierung aushebeln

Android Malware

Da die Fingerabdruck-Authentifizierung zu einer beliebten Ergänzung der herkömmlichen Passwort-Authentifizierung auf Smartphones geworden ist, ist sie auch zu einem Ziel für Angreifer geworden.

Die Smartphone-Industrie hat jedoch Maßnahmen ergriffen, um bestehenden Bedrohungen durch die Verwendung von Aktivitätserkennung und Versuchslimit zu begegnen. Trotz dieser Maßnahmen haben Forscher nun einen Weg gefunden, beides zu umgehen und Fingerabdruckbilder durch ein neues Angriffssystem namens BrutePrint zu kapern.

Dieser Mittelsmann nutzt zwei Zero-Day-Schwachstellen im Rahmen der Smartphone-Fingerabdruck-Authentifizierung (SFA) aus und vereinfacht das SPI-Protokoll, um Fingerabdruckbilder zu kapern. Das Forscherteam ging auch die Herausforderung von Liveness- und Matching-Problemen mit Neural Style Transfer (NST) an und entwickelte eine darauf basierende Methode, um gültige Brute-Force-Eingaben aus beliebigen Fingerabdruckbildern zu generieren.

Die Forscher testeten BrutePrint erfolgreich an 10 Smartphones der Top-5-Hersteller und drei typischen Anwendungsarten wie Bildschirmsperre, Bezahlung und Datenschutz. Alle Geräte erwiesen sich in gewissem Maße als anfällig, mit Ausnahme des iPhones, bei dem die kürzeste Zeit zum Entsperren des Smartphones ohne vorherige Kenntnis des Opfers auf 40 Minuten geschätzt wird.

Quelle(n):
arxiv.org

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert