Разблокировка по отпечатку пальца в Android-смартфонах оказалась не такой безопасной, как полагалось. Исследователи Чжэцзянского университета вместе со специалистами из Tencent Labs рассказали о новом типе атак под названием BrutePrint. Им удалось обойти ограничение на количество неудачных попыток разблокировки устройства, что в конечном счёте позволяет получить полный контроль над ним.
Зачастую брутфорс-атаки предусматривают получение доступа к устройству или профилю путём банального перебора паролей, пока не будет найден нужный. В случае со смартфонами и разблокировкой по отпечатку пальца производители вводят ограничение на количество неудачных попыток, после чего требуется ввести пароль, графический код или подтвердить свою личность иным образом. Метод BrutePrint позволил специалистам обойти это ограничение, использовав связку из двух уязвимостей: Cancel-After-Match-Fail (CAMF) и Match-After-Lock (MAL). С их помощью удалось получить доступ к образцам отпечатков пальцев, хранящихся на устройстве.
Новый метод был протестирован на десятке моделей смартфонов от разных производителей, включая HUAWEI, Samsumg, OnePlus, OPPO и Xiaomi. Примечательно, что уязвимости подвержены устройства как на Android, так и на HarmonyOS — операционной системе от HUAWEI. В случае с iOS удалось лишь получить десять дополнительных попыток ввода, чего недостаточно для взлома.
Важно отметить, что для этого злоумышленнику нужен непосредственный физический доступ к устройству. Ему также потребуется доступ к базе данных отпечатков пальцев и специальное оборудование стоимостью примерно 15 долларов.
Источник:
![Космический самолёт с ракетным двигателем прошёл первое лётное испытание [ВИДЕО]](https://4pda.to/s/as6yz0z2WMjYld9Z3DFpdcynyOrh2qhWjz1L5brPbPUFivT.jpg?v=1681473180 "Космический самолёт с ракетным двигателем прошёл первое лётное испытание [ВИДЕО]")
![Китаец пытался провезти на себе 450 новейших SSD через таможню [ФОТО]](https://4pda.to/s/as6yqyz1i3ABT0q7dk0vrIQEylIDiN6Iz1V4Td.jpg?v=1688746405 "Китаец пытался провезти на себе 450 новейших SSD через таможню [ФОТО]")
Статью писал отдел маркетинга эпл
Ты еще линукс с калькулятором сравни ага. Кто бы сомневался.
Ну всё же айфон не совсем калькулятор...
А вот и наоборот, айфон калькулятор, да ещё тот! Приведу один из несколько десятков примеров: чтобы оплатить например на кассе, пользователи с эпл что-то вводят, подтверждают, куча непонятных нажатий, когда пользователям на андроид стоит только поднести его к терминалу и оплата прошла. Ко мне приходят сотни людей, т.к. работаю в торговой сети, у всех пользователей эпл проблемы, а у андроид нет, за исключением если это андроид не из последнего подвала
Аргумент максимально тупой ) ну так у эпл лицо отсканировано и оплата прошла , а у андроид главное сканером разблокировать устройство и можно прикладывать, принцип один и тот же, только написали вы так, будто "андроид деньги с карты списывает даже когда его не надо разблокировать")))
К андройду приложил палец или ввел графический ключ, в общем разблокировал и заплатил, не надо ничего тыкать, что-то вводить и делать кучу махинаций, поработай в магните как я на кассе, сам всё увидишь
На Айфоне тоже не нужно, там насколько помню человек прикалывает телефон и он запрашивает у владельца приложить палец / отсканировать лицо , после сканера оплата сразу проходит, ничего тыкать там не нужно. Но если кто пользоваться Айфонами не умеет, то уже проблема в пользователях, а не смартфоне
Ключевое здесь "насколько помню". А насчет проблемы в пользователях - согласен. Не те смартфоны выбирают.
Айфон стоит достать из кармана и просто поднести к терминалу, он тебя узнал и оплата прошла. Хватит сказки придумывать. Дело в другом, что сейчас в одной стране санкции и Apple Pay не работает. Но не надо проблемы одной страны проецировать на весь мир.
тебе надо его ещё перед лицом поставить, чтобы он тебя узнал, а пальцем проще, достал, разблокировал пальцем (что мне намного удобней) и все, поэтому жаль что у Эпла нет отпечатка пальца, да и в целом он куда удобней разблокировать, к примеру когда смарт лежит на столе
Не надо мне его никуда ставить, откуда вы эти сказки берете. На расстоянии вытянутой руки он прекрасно узнает человека. Именно так к терминалу его и прикладывают.
И просыпается он сам.
И не надо палец прикладывать ни кнопке включения, если там сканер, либо к экрану, что также требует внимания.
А когда лежит на столе, стоит пару раз пальцем постучать по экрану. И все.
Странно вы полностью телефон к терминалу... Так, чтобы он смотрел на тебя, получается? Это ж неудобно и странно... Вроде как все люди стараются наоборот горизонтально держать, чтобы максимально чип задействовать.
На столе ещё своим лицом надо высунуться в область распознавания. А пальчиком тыкнул и готово. Обожаю сканеры в экране за это, самая удобная инновация.
Странно у вас. А у меня все нормально. Подносишь к терминалу и оплачиваешь. И обычно смотришь на экран, проходит оплата или нет. Если вы привыкли сначала разблокировать, потом криво просто подносить, так это минусы андроида. Там главное разблокировать и спишется любая сумма. А на айфоне ты именно сумму подтверждаешь. И не надо айфон подносить особо, там с чипами все нормально. Это не Самсунг).
И про телефон на столе странно. Область охвата у сканера айфона нормальная. И лицо он увидит. И вообще, я вроде хотел посмотреть что там в телефоне. Или я должен постучать по нему и отвернуться? Вы вообще понимаете, что пишете и зачем? Обожатель айфонов 😂
чего только ведроводы ненапридумывают и сами в это верят: пока достаю из кармана два раза нажимаю кнопку "вкл/выкл", короткого взгляда хватает чтоб телефон меня опознал, а если хочу выбрать карту с котороой платить то тем более и все, подношу к терминалу, плачу. да, с расстояния согнутой по локоть руки отлично распозанет, вообще то работает с расстояния вытянутой руки.
"Обожаю сканеры в экране за это, самая удобная инновация." - от ведроводов слышал что самое лучшее это сканер в спинке.
Это зачем мне третий раз сумму подтверждать, если я вижу её на кассе, а потом ещё на терминале оплаты? Как раз поднес-оплатил это про андроид, а не ваше подтверждение лицом, проверку суммы... Отпечаток считывается уже во время доставания телефона, т.е. этот шаг буквально исчезает, вы же должны своим личиком посветить дополнительно.
По поводу стола - вы всегда что-ли нагибаетесь на стол? Люди обычно сидят облокотившись или вообще полулёжа, тут без того, чтобы взять телефон в руки, никак не обойтись.
Все ваши вопросы и непонимания от незнания. Вы вечно проецируете свой андроид на айос, а там система другая, вы это понять никак не можете. И логика работы другая, более человечная.
Можно по-другому, достал из кармана, глянул на телефон и поднес. Я привык иначе. Я контролирую свои переводы.
Про стол даже комментировать трудно. Мне не понять вашу логику. И как там ваши люди сидят. И зачем они разблокируют телефон, если не хотят в него посмотреть.
Так а где теряется контроль то? Удивительную тайну раскрою - смотришь в терминал, видишь сумму, которая спишется. Привычка не равно удобство, вот что должно следовать из твоих слов.
Смотреть, видимо, ты умеешь только пялившись напрямую в экран...
Какой же ты тяжелый то 😀 никакая сумма на айфоне не пишется. Я просто не глядя достаю телефон из кармана и сразу прикладываю его к терминалу. А смотрю на экран, чтобы подтвердить платеж и заодно глянуть, с той ли карты оплата идет. Их у меня несколько. И все это мгновенно. И это одно движение. И не более того.
Ой, как же так, "контролирую свои переводы" говоришь, ага. Так ты определись, именно сумму подтверждаешь, или все таки не пишется сумма?)) Как же умело пальчиками двигаешь, из воздуха придумывая плюсик айфону)
Ты глупый что ль? Транзакция подтверждается. Почитай, что это такое.
я тебе про разблокировку, хах. на тех же LG тапнуть по экрану и они включаются, было сделано ещё фиг знает когда, но я про разблокировку смарта, а так, если ты не можешь понять смысл, то продолжать диалог нет смысла, ибо чтобы разблокировать любой смарт (будь то айфон или другой любой смартон с разблокировкой по лицу), надо его перед собой деражть или лицо держать перед ним, а не сбоку фиг знает где, как это можно делать с отпечатком пальца, палец приложил и все.
ахаха, открою тайну, у хороших экранов хорошие углы обзора (удивительно, что обладатель айфоне об этом не знает), поэтому можно смотреть под определенным углом, а не тупо перед смартом сидеть и держать его в руках
Ахаха! Айфон разблокируется и под углом. И даже в темноте. Ахаха. Иди смейся дальше, если ничего не знаешь, лучше помолчи. Ахаха. Прямо перед лицом держать айфон нет необходимости.
И тапом по экрану я не хвалился, а просто объяснил, что так тоже можно.
под 2 градусами это большой угол? Не надо мне рассказывать, я айфонами пользовался, XR, если быть точным и знаю как оно работает, чтобы разблокировать, по сути надо быть перед ним, угол в пару градусов можно и не считать, ибо по сути всё равно будешь перед ним. Спасибо, капитан очевидность, я знаю что при плохом освещении нормально разблокировка по фейс айфди происходит, мне в отличии от тебя не надо объяснять настолько элементарные вещи.
Я не знаю, чем ты там пользовался. Может в нем еще и антенна была.
В любом случае технологии развиваются, и моя 12-ка разблокируется под очень хорошим углом. Телефон всегда справа лежит, когда работаю.
Ну и продолжать диалог нет смысла с тобой. Несешь одну и ту же пургу.
кто бы говорил про пургу)))) 10 градусов это для тебя тоже много?)
а это вас на кассе учат словам типа андроЙд? думаете что-нибудь выЙграете от коверкания слов или проЙграете?
Глупости. Двойное нажатие на кнопку питания, FaceID считывает лицо и можно подносить к терминалу. О каких тысячах лишних нажатиях речь?
Можно ничего не нажимать, а просто поднести. Тоже одно действие.
2 действия и там, и там, положа руку на сердце - разблокировать и приложить
Sarcasm
>>чтобы оплатить например на кассе, пользователи с эпл что-то вводят, подтверждают, куча непонятных нажатий, когда пользователям на андроид стоит только поднести его к терминалу и оплата прошла.
>>>>стоит только поднести его к терминалу и оплата прошла
Это вообще то косяк, и ещё какой. Грустно признавать, но эппл в этом плане адекватней.
Т.е. чем дольше ты стоишь на кассе и тыкакшься в подтверждения, тем лучше?
да не, зачем эти подтверждения платежа? пусть автоматом все деньги сливает, можно вообще без уведомления!
Достаю я, значит, карту из кармана джинс и оплачиваю - профит. И даже смартфон не нужен. Пользуюсь так издревле, потому что я мамонт/динозавр
И без уточнения точных моделей и версий ОС устройств, верим верим.
На графике модели посмотри
Вам написать, сколько различных Galaxy S10+ было или сами нагуглите. Для различных регионов делаются различные телефоны. У них даже не всегда общая основа.
Я так понимаю, версия дроида вообще не важна, т.к. это аппаратный взлом. Играет роль доступ к железу и сам сканер
Тогда должно также работать и на старых айфонах с тач айди.
Так и написано
> В случае с iOS удалось лишь получить десять дополнительных попыток ввода, чего недостаточно для взлома.
По сути не сработало, только минимальный результат.
Там вообще то дело в крипточипе, а его модель не раскрывают.
В любом случае, как будто кто то ещё сомневается что биометрия - решето.
Если вы президент США или глава крупной корпорации, то да, стандартные методы защиты смартфонов для вас решето, если среднестатистический гражданин, то никто не будет так изощряться ради взлома вашего телефона.
А как же моя коллекция фото с единорогами?!
Как раз наоборот, если читать между строк или opennet.ru, то статья о том, что появился способ массовой разблокировки краденых смартфонов определённых марок. А там или деньги из кошелька можно увести, или сбросить, перепрошить и перепродать.
Сканер в экране это очень безопасно, сканер на задней панели фу фу
ага, помним мы Pegasus из Израиля, когда следили за айфонами чиновников из 34 стран)
Пока версию ИОС не обновили и не зашифровали данные в облаке
ага, а о каких дырах мы не знаем и они успешно используются ))
но сколько дыр ещё есть в той или иной ОС, остается загадкой
так нет ничего, что нельзя взломать. но на iOS это стоит огромных денег
Американские воры теперь меняют пароли Аpрle D при краже айфонов, пишет The Wall
Street Joumnal.
Перед кражей смартфона преступники следят за его владельцем, чтобы подсмотреть
пароль от экрана блокировки. После этого они крадут айфон, иногда вырывая его из рук.
Зная пароль от устройства, воры могут с легкостью сбросить от Аррlе ID через настройки
i0S, даже если включены Fасе ID или Touch ID. Имея доступ к Аррle ID, вор может
отключить функцию Найти іРhопе, чтобы владелец не смог найти свой гаджет.
Для сброса Аррlе IД преступники используют ключ восстановления, который можно
получить в настройках айфона, зная только его пароль. Этот 28-значный код
генерируется случайным образом и позволяет изменить пароль Apple ID.
Политика Аррlе не позволяет жертвам вернуть свои аккаунты и данные, которые в них
хранятся
Мы сочувствуем людям, пережившим подобное, и очень серьезно относимся ко всем
атакам на наших пользователей, независимо от того, насколько они редки.
работаем кажлыйлева асвтокко насколькоони редки.Мы
неустанно работаем каждый день, чтобы защитить учетные записи и данные наших
пользователей, и всегда изучаем дополнительные средства защитыот возникающих
угроз, подобных этой.
Apple
"Перед кражей смартфона преступники следят за его владельцем, чтобы подсмотреть
пароль от экрана блокировки. " - а как это относится к сканеру отпечатка пальца или Face ID?))) я ничего не ввожу, когда разблокирую устройство, могут хоть обсмотреться) Бред какой-то, а не новость.
Интересно, а были ли тесты face id на мёртвом человеке? Распознает, как думаете?
Фу, гадость какая. Не сработает. Нужны живые глаза.
Как датчик отличает живой глаз от мертвого в face id?
Цитата: Чтобы избежать непроизвольной аутентификации, система требует сканировать лицо с открытыми глазами, обратив взгляд в сторону камеры. Пользователю доступно отключения этой особенности. Достаточно выключить опцию Требовать внимание для Face ID по пути Настройки – Face ID и код-пароль. После отключения фишки iPhone получится разблокировать даже с закрытыми глазами, что серьезно снижает безопасность защиты.
Глаз живого и мертвого человека отличаются, тему копать не хочу, опыты не ставил. Но уверен, что это так. Историй таких не знаю.
На чём ваша уверенность опирается? Глаз для датчика face id мне кажется не отличается жив или мертв. Движение если только не требуется) А взгляд на камеру можно поставить))) Почему не хочется копать? Для разблокировки пальцы отрезали или отрезают и до таких методов дойдут, если не уже)))
в смысле, у трупа 10 пальцев, вполне достаточно
Для Face ID? 😳 речь про него шла.
тогда 1 попытки достаточно
Датчиков вообще никто не касается, это программный косяк
сброс ограничения по количеству попыток это софт, а "доступ к образцам отпечатков пальцев, хранящихся на устройстве" и дальнейшее их использование это тоже софт?
Указанные уязвимости можно эксплуатировать через подключение специальной платы между датчиком отпечатков пальцев и TEE-чипом (Trusted Execution Environment). Исследователями выявлена недоработка в организации защиты данных, передаваемых по шине SPI (Serial Peripheral Interface), позволившая вклиниться в канал передачи данных между датчиком и TEE, и организовать перехват снятых отпечатков и их подмену на собственные данные. Кроме организации подбора, подключение через SPI даёт возможность произвести аутентификацию по имеющейся фотографии отпечатка жертвы без создания его макета для датчика.
После снятия ограничений на число попыток для подбора был использован словарный метод, основанный на использовании коллекций изображений с отпечатками пальцев, попавших в открытый доступ в результате утечек, например, в своё время были скомпрометированы БД биометрической аутентификации Antheus Tecnologia и BioStar 2. Для повышения эффективности работы с разными изображениями отпечатков и увеличения вероятности ложной идентификации (FAR, False Acceptance Rate) задействована нейронная сеть, формирующая унифицированный поток данных с отпечатками в формате, совпадающем с форматом датчика (симуляция, что данные отсканированы родным датчиком).
С каких пор о harmony os стали писать как об уникальной ОС? Хуавейская оболочка никакого отношения не имеет к гугловской ОС?
С тех пор как кто-то где-то увидел документ, что Huawei сделала свою ОС для тостеров и назвала ее также, некоторые без шуток уверовали)))
У них ядро свое
Нет.
На смартфонах линукс ядро.
Никакого доступа к образцам отпечатков в памяти не было. Софт генерирует отпечаток, отправляется на сверку, программный косяк позволяет определить валидность отпечатка без регистрации попытки, при неудаче повторяется с другим отпечатком.
если в двух словах сам сенсор тут вообще не причем, речь о том что можно подпаяться к плате телефона и начать читать то, что он гонит по SPI шине без должной шифровки. Ну и забавно, что телефоны они проверяли не самые свежие
а все понял, зная параметры образцов отпечатков пальцев на устройстве можно использовать их программно и обмануть сам телефон, а не конкретно датчик)
Примечательно, что вера не требует научных доказательств и верующие в Harmony которая не Android на смартфонах продолжат сюда набегать 🗿
получается и blackberry OS, ныне почившая - это тоже андроид?) Ну, приложения же запускает - значит андроид, а вот эппл не запускает андроид-приложения - значит ТОЧНО не андроид!
Действительно, адепты что хармони - андроид уже сами не знают, как ещё доказать это, что уже скатываются в клоунаду...
Ага ага, то что там та же ФС, та же разметка, лежит и работает абсолютно стоковый adb, та же структура файлов, даже ошибки ANR ничем не отличаются и теперь на уровне ядра одна и та же уязвимость это конечно же другое. Ведь можно сделать что-то с нуля и сделать это совместимым с целой линейкой из разношерстных 20 устройств. 🗿
> Действительно, адепты что хармони - андроид уже сами не знают, как ещё доказать это, что уже скатываются в клоунаду
Скорее наоборот.
Вон даже про ядро выдумывают, хотя в документации Huawei чётко написано, что в смартфонах линукс ядро.
А так да. Это AOSP со своими сервисами.
Ну так harmonyos может запускать не андроид приложения как blackberry?
И его " типа можно взломать " , я даже знаю у кого такой есть !
Используется как "звонилка"
Основной S22 Ultra
А что, их надо выкидывать? Много кто использует смартфоны и старше.
Перечитал , не узрел о выкидывании и слова , но четко знаю что s10 уже за бортом обновлений андройда , только патчи
И замена акумулятора , он там мертв
К слову тот человек у которого s10 "звонилка" утверждал мне в до НГ 2021 года что " отлично держит ! "
Но 31 декабря 2022 года при попытке вызвать такси s10 отключился :)
Через 11 дней выходных акум был заменен в ОФ СЦ
И в чем проблема аккулятор заменить? Приложеним последняя версия ОС не нужна, достаточно Android 8.0
Да даже без замены аккумулятора многие работают. У меня родители часто используют телефоны по 6-8 лет.
Предзаказывал S22 на старте, но он так и не пришёл. А в новых реалиях покупка смартфона стала ощутимой для моего бюджета...
Если бы вы попользовались айфоном с Face ID, то не задавали бы таких вопросов.
Пользовался сначало xs продолжительное время, потом 11 pro. Сканер отпечатка лично для меня удобнее. Это всё довольно личное. Кому то face id, кому то отпечаток, ну а кому то удобнее пароль
Многие пользователи андроида думают, что сканер только для разблокировки. Но вы скорее всего знаете, что он еще для многих функций с системе предназначен. И каждый раз водить пароль всетаки занимает время, чем когда телефон тебя узнал и открыл пароли, папку Удаленные, провел платеж или запустил приложение.
А так, дело каждого, конечно.
В Андроиде тоже самое делается с отпечатком
У каждой технологии свои плюсы
Не будем спорить про "тоже самое", но m543w написал про ввод пароля, на что я и ответил, что это будет занимать больше времени, неудобно.
Так он пишет, что кому-то удобно вводить пароль, если тебе неудобно, то это не значит, что всем неудобно))
4 цифры ввести два раза в неделю это не великая потеря))
Лучше иметь выбор. Но Гугл почему-то не стал развивать в Андроиде распознавание по лицу.
Причина этого неизвестна.
Потому что датчик FaceID стОит как пол топа за свои деньги ))
Там копеечный набор датчиков, некоторые андроид производители даже заморачивались, но не стали развивать из-за отсутствия поддержки в ОС и стороннем софте. В Поко Ф1 был кстати.
Чёт сомневаюсь я, что tof камера с достаточным для безошибочной работы разрешением может стоить дёшево.
Там не одна камера. Ну и в масштабах партий это недорого.
Даже две обычных камеры не дадут точность в составлении слепка лица равную одной времяпролётной камере, что ставятся в ифоны.
Главное - результат, и на андройд телефонах были системы, дающие сходный результат. Но опять же на андройде в массовом сегменте это осталось невостребованным. Из современных, пиксели вроде что-то подобное имеют.
Обычные хакеры из трёхбуквенных организаций используют терморектальный криптоанализатор. Обычно хватает демонстрации внешнего вида, чтобы хозяин сам продемонстрировал пароль от телефона.
Использую сканер встроенный в экран. Очень удобно и быстро. Зачем вводить эти пароли. Особенно удобно вводить пароль, когда за рулём.
Не удобен и не быстро. У Айфона логичнее реализация
Мне наверное виднее, как удобнее. И речь идет не о фейсайди и отпечатке, а об отпечатке и вводе пароля, каким боком вы приплетаете айфон к этому разговору?
Его могут подсмотреть
Это в случае если вы располагаете пользователем ...
и дешевле!))
Не видел массово людей, которых лишили пальца.
Можно позвонить?))
Ну и любой производитель имеет доступ к любому смартфону, не глупые ж, обязательно лазейку для себя оставили.
Проще говоря - те, кто никогда свои отпечатки никуда не предоставлял, будут защищены.
А вот те, кто разбрасывался своей биометрией - под угрозой...