“Android” smartfonlarında barmaq izi ilə kilidin açılması lazım olduğu qədər təhlükəsiz deyil. Zhejiang Universitetinin tədqiqatçıları Tencent Labs mütəxəssisləri ilə birlikdə BrutePrint adlı yeni hücum növü haqqında danışıblar. Onlar cihazın kilidini açmaq üçün uğursuz cəhdlərin sayı limitindən yan keçə bildilər ki, bu da son nəticədə ona tam nəzarət etməyə imkan verir.
Çox vaxt kobud güc hücumları düzgün olana qədər sadəcə olaraq kobud güc parol axtarışı ilə cihaz və ya profilə giriş əldə etməyi əhatə edir. Smartfonlar və barmaq izi ilə kilidin açılması vəziyyətində istehsalçılar uğursuz cəhdlərin sayına məhdudiyyət qoyurlar, bundan sonra parol, qrafik kodu daxil etməli və ya şəxsiyyətinizi başqa yolla təsdiqləməlisiniz. BrutePrint metodu mütəxəssislərə iki zəifliyin kombinasiyasından istifadə etməklə bu məhdudiyyəti keçməyə imkan verdi: Ləğv et-Uğursuzluq-Uğursuzluq (CAMF) və Match-After-Lock (MAL). Onların köməyi ilə cihazda saxlanılan barmaq izi nümunələrinə daxil olmaq mümkün olub.
Yeni üsul HUAWEI, Samsumg, OnePlus, OPPO və Xiaomi daxil olmaqla müxtəlif istehsalçıların onlarla smartfon modelində sınaqdan keçirilib. Maraqlıdır ki, həm Android, həm də HUAWEI-nin əməliyyat sistemi HarmonyOS cihazları zəifliklərdən təsirlənir. İOS vəziyyətində o, yalnız on əlavə giriş cəhdi əldə edə bildi ki, bu da hack üçün kifayət deyil.
Qeyd etmək vacibdir ki, bunun üçün təcavüzkarın cihaza birbaşa fiziki girişi lazımdır. O, həmçinin barmaq izi məlumat bazası və təxminən 15 dollar dəyərində olan xüsusi avadanlıqdan istifadə etməli olacaq.
