B1 Inregistrari!
B1 LIVE!
Acasa » IT&C » Autentificarea prin utilizarea amprentei nu este atât de sigură pe cât se crede a fi / Ce spun cercetătorii despre aceasta

Autentificarea prin utilizarea amprentei nu este atât de sigură pe cât se crede a fi / Ce spun cercetătorii despre aceasta

B1.ro
23 mai 2023, 19:20
Autentificarea prin utilizarea amprentei nu este atât de sigură pe cât se crede a fi / Ce spun cercetătorii despre aceasta
Sursa foto: Freepik

Atacul „BrutePrint” forțează autentificarea cu amprente digitale pe telefoanele inteligente pentru a compromite autentificarea utilizatorilor și preluarea controlului asupra dispozitivului, potrivit cercetătorilor de la Tencent Labs și de la Universitatea Zhejian, scrie Bleeping Computer.

Telefoanele sunt vulnerabile la atacurile cu amprentă digitală

Aceste atacuri se bazează pe mai multe încercări de tip trial&error de a sparge un cod, o cheie sau o parolă pentru obținerea accesului neautorizat la conturi, sisteme de operare sau rețele.

Prin exploatarea a două vulnerabilități zero-day, și anume Cancel-After-Match-Fail (CAMF) și Match-After-Lock (MAL), cercetătorii din China au reușit să depășească barierele de protecție existente pe telefoane, printre care numărul limită de încercări și de detecții care protejează împotriva atacurilor cu forță brută.

Potrivit autorilor lucrării tehnice, atacurile BrutePrint și SPI MITM au fost testate împotriva a zece modele populare de telefoane, realizând încercări nelimitate pe dispozitivele Android și HarmonyOS și zece încercări suplimentare pe dispozitivele iOS.

„Aceste constatări sună alarmante la prima vedere. Cu toate acestea, la o analiză mai atentă, amenințarea poate să nu fie atât de imanentă cum s-a sugerat. În primul rând, această vulnerabilitate este acum documentată public și poate fi remediată. În al doilea rând, pentru un atac de succes, trebuie să fie îndeplinite mai multe cerințe preliminare:  versiuni vechi de Android, hardware vechi, dar și acces fizic la dispozitivul victimei.

Prin urmare, este sigur să spunem că pentru utilizatorii obișnuiți, acest tip de atacuri nu reprezintă o amenințare directă sau poate fi considerat un risc minor. Dacă aceste puncte slabe nu sunt deja remediate de hardware-ul și software-ul actual, este probabil că vor fi remediate în actualizările viitoare”, spune Jake Moore, Global Cyber Security Advisor al ESET, potrivit Adevărul.

Tags:
Urmăriți B1TV.ro și pe
`
Citește și...
Experiment Recorder: Cât de ușor e pentru un ”candidat” să obțină un milion de vizualizări pe TikTok (VIDEO)
Politică
Experiment Recorder: Cât de ușor e pentru un ”candidat” să obțină un milion de vizualizări pe TikTok (VIDEO)
Reprezentanții TikTok vor fi audiați azi în Parlamentul European, după scandalul alegerilor din România
IT&C
Reprezentanții TikTok vor fi audiați azi în Parlamentul European, după scandalul alegerilor din România
Căști cu funcție de anulare a zgomotului sau fără fir obișnuite – cum să alegi ce ți se potrivește?
IT&C
Căști cu funcție de anulare a zgomotului sau fără fir obișnuite – cum să alegi ce ți se potrivește?
Producătorul rus de aplicații antivirus Kaspersky închide biroul din România
IT&C
Producătorul rus de aplicații antivirus Kaspersky închide biroul din România
Ce sunt serverele dedicate și când ai nevoie de unul?
IT&C
Ce sunt serverele dedicate și când ai nevoie de unul?
Ultima oră
23:06 - Un bărbat a rămas blocat în hornul casei, în timp ce încerca să fugă de polițiști. Ce a urmat după
22:25 - Președinția maghiară a Consiliului Uniunii Europene a anunțat al 15-lea pachet de sancțiuni împotriva Rusiei
22:19 - Crește numărul copiilor care ajung la spital, răniți de petarde. Autoritățile trag un semnal de alarmă
21:56 - George Simion a anunțat că fost săltat și dus la audieri deputatul AUR care a spus că trebuie aruncate în aer instituțiile: „A fost oprit de trei civili în trafic”
21:53 - Un curier român care livra colete în Germania, dat dispărut de poliție după ce a furat bunurile clienților și a fugit
21:52 - Târgul de cadouri unde orice obiect poate fi luat gratis. Ce trebuie să facă vizitatorii în schimb
21:38 - Octavian Oprea (PNL), după ce mai mulți instigatori au îndemnat la proteste pe 21-22 decembrie: “Aici vedem o blasfemie. Acești oameni compară pe TikTok o eventuală ieșire în stradă cu Revoluția din ‘89” (VIDEO)
21:29 - Simona Spătaru (USR), despre valul de mesaje pe TikTok care îndeamnă la proteste violente: „Statul din impotența asta trebuie să iasă”
21:09 - Un alt oraș din Europa încearcă să combată turismul excesiv. Vizitatorilor li se vor percepe taxe duble, din 2025
20:59 - S-a votat! Telefoanele mobile vor fi interzise în școli, în timpul lecțiilor, în Republica Moldova
Evz.ro
Mesajul care i-a panicat pe bucureșteni. Unde a fost anunțată o catastrofă
Elena Udrea, la capătul puterilor. Acuzați extreme
Știrile KanalD
VIDEO Părinții lui Armando, tânărul șofer care a pierit în cumplitul accident de la Ploiești, se întorc în țară după tragedie: „Mama lui nu ştie că a murit”
Fiul șoferului român de TIR care a fost lovit de tren în Belgia, mărturii cutremurătoare. Tânărul vorbea cu tatăl lui la telefon în momentul în care s-a produs tragedia: „Mi-a strigat numele de două ori”
Redactia.ro
Ce spunea Nicu Sârghea, tobosarul Vunk, înainte cu puțin timp să se stingă. Dialogul făcut public este tulburator
Anca Alexandrescu face dezvăluiri șocante despre fostul soț. Detalii și acuzații grave din relația lor
Ce e bine să ai pe masă AZI de Sfântul Spiridon pentru a avea parte de prosperitate și sănătate
Cotidianul.ro
Strîmbele coaliției Pro Europa
Coțofenele și milițienii în război cu Georgescu
Hai-hui in 2
Șocul călătoriei noastre: Viața la țară în Papua Noua Guinee! Nu uiți niciodată ce vezi aici
ExpressPress
Simona Halep a dezamăgit din nou. Românca a pierdut în primul tur la Hong Kong