חוקרי אבטחה בחברת טנסנט (Tencent) הסינית ואוניברסיטת ג’ג’יאנג (Zhejiang) הציגו את BrutePrint, “תקיפה כוחנית” (Brute Force) חדשה המאפשרת לפרוץ את מנגנון טביעת אצבע במכשירים סלולריים ולספק תת גישה למשתמשים זדוניים למידע במכשיר.
בניגוד לפרצות אבטחה רגילות והתקפות שונות, מתקפות Brute Force הן דבר “פשוט” למדי, דרכו מנסה התוקף לפרוץ בכוח סיסמה על ידי ניסיון של כלל הקומבינציות האפשרויות. במקרה הנוכחי, חוקרי האבטחה הצליחו ליצור מתקפה הפוגעת במנגנון זיהוי טביעת האצבע במכשירים סלולריים ומאפשרת גישה למידע השמור.
מתקפת ה-BrutePrint החדשה מנצלת 2 פרצות “יום 0” שזוהו על ידי החוקרים תחת השם CAMF (ר”ת Cancel-After-Match-Fail) ו-MAL (ר”ת Match-After-Lock), כאשר החוקרים השתמשו גם בציוד פיזי יעודי אותו יצרו על מנת לעקוף את מנגנון טביעת האבצע במכשירים הסלולריים השונים.
איך זה עובד?
בניגוד לסיסמאות רגילות שהן ערך “קבוע”, מנגנון זיהוי טביעת האצבע במכשירים סלולריים כולל גמישות רבה יותר לזיהוי טביעת האצבע שאינה בהכרח מזוהה ב-100%, נתון המוכר כ”שיעור קבלה כוזב” FAR (ר”ת False Acceptance Rate).
צמד פרצות ה”יום 0″, יחד עם כלי פריצה פיזי פשוט המורכב מחלקים בעלות של כ~15 דולר, מאפשר לשנות את טווח ה-FAR לקבלת טביעות אצבע ברמת דיוק נמוכה יותר, כאשר בכלי הפריצה היעודי השתמשו על מנת להריץ אפשרויות התאמה שונות דרך חיבור יעודי למסך המכשיר הסלולרי.
הפרצה השניה עוקפת את מנגנון הגבלת ניסיונות הפתיחה של המכשיר, דבר המאפשר למעשה להריץ ללא הפרעה כמות גבוהה של טביעות אצבע מבלי שהמכשיר יזהה כי בוצע מספר נסיונות רב יותר מהמותר, אלו יגרמו למכשיר להינעל.
חוקרי האבטחה בדקו את מתקפת ה-BrutePrint החדשה יחד עם צמד פרצות יום ה-0 על 10 מכשירי אנדרואיד ו-iOS, ובעוד שכולם היו פגיעים לפרצה אחת לפחות ואפשרות מתקפת Brute Force על המכשירים, רק מכשירי האנדרואיד פגיעים באמת, וזאת לאור היכולת לבצע מספר ניסיונות בלתי מוגבל להכנסת טביעת האצבע על ידי המערכת אותה בנו חוקרי אבטחה
לעומת דגמי האנדרואיד שנבדקו, עם צמד מכשירי האייפון 7 ו-SE (לאייפונים מאז ה-iPhone X כבר אין טביעת אצבע) הם הצליחו להעלות את כמות הניסיונות ל-15 בלבד, דבר שהופך את מתקפת ה-Brute Force ללא אפשרית.
מאחר ומתקפת ה-BrutePrint החדשה דורשת גישה פיזית למכשיר הסלולרי על מנת לתקוף ולפרוץ את מנגנון זיהוי טביעת האצבע במכשירים הסלולרים, מתקפה זו פחות מדאיגה עבור המשתמש הממוצע, אך היא גם מסמנת את העובדה כי גם אם חשבתם שטביעת אצבע היא פתרון מאובטח יותר, ברגע שמקבלים גישה פיזית למכשיר הסלולרי עולה האפשרות שיוכלו לפרוץ אותו.
