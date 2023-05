BleepingComputer alarmuje: nowy sposób cyberataku potrafi złamać najskuteczniejsze jak dotąd zabezpieczenie systemu. Czyli jakie?

Badacze odkryli całkowicie opracowali nowy typ cyberataku. Otrzymał on nazwę BrutePrint. Jak może się domyślić każdy, kto miał kiedykolwiek styczność ze sposobami łamania zabezpieczeń, związany jest z metodą brute force. Ogólnie polega na podejmowaniu wielu prób złamania hasła. W tym celu wprowadza wszystkie możliwe kombinacje aż do momentu osiągnięcia sukcesu. Oczywiście w przypadku bardzo złożonych haseł może zająć to mnóstwo czasu.

Jak dotąd metoda ta stosowana była wobec haseł składających się ze znaków i cyfr, jednak chińskim naukowcom z TencentLabs i Uniwersytetu Zhejiang udało się zastosować ją do... linii papilarnych. W ten sposób można obejść ten proces uwierzytelniania użytkownika i przejąć pełną kontrolę nad urządzeniem. I to pomimo istnienia zabezpieczeń mających chronić przed atakami tego typu! Te zabezpieczenia to limity prób i tzw. liveness detection (oceniające, czy dana biometryczna – w tym przypadku odcisk palca – pochodzi od istniejącej osoby).

Fot.: Daniel Romero/Unsplash

Jak udało się tego dokonać? Wykorzystano dwie luki zero-day: CAMF (ang. Cancel-After-Match-Fail, pol. "anuluj po nieudanym dopasowaniu") i MAL (ang. Match-After-Lock, pol. "dopasuj po zablokowaniu"). Ponadto odkryto, że można przejąć obrazy odcisków palców poprzez atak typu man-in-the-middle (przechwycenie danych przesyłanych pomiędzy dwoma stronami). Wykorzystanie nowej metody ataków sprawdzono na dziesięciu popularnych modelach smartfonów. Dominował na nim Android, ale także oparte na nim HarmonyOS

Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET, uspokaja:

To odkrycie, które na pierwszy rzut oka wydaje się niezwykle alarmujące. Przede wszystkim jednak bardzo ważne jest to, że luka została dokładnie udokumentowana i ujawniona publicznie. Dokładniejsza analiza pokazuje, że zagrożenie może nie być aż tak poważne, jak sądzimy. Aby scenariusz takiego ataku się ziścił, musi zostać spełnione wiele warunków – przede wszystkim użytkownik musi się posługiwać starszym sprzętem, ze starszą wersją oprogramowania (Android 11 i starszy; iOS 14.5.1; 14.4.1), a atakujący uzyskać fizyczny dostęp do urządzenia ofiary. Ta sytuacja udowadnia natomiast, jak ważne jest bieżące aktualizowanie oprogramowania, czyli instalowanie najaktualniejszych poprawek. Dla przeciętnego, regularnie aktualizującego swoje oprogramowanie użytkownika, tego typu atak to bowiem znikome zagrożenie. Jeśli te luki nie zostały już naprawione w najnowszych modelach, prawdopodobnie zostaną „załatane” w najbliższych aktualizacjach. W zależności od lokalnych przepisów można sobie natomiast wyobrazić, że ta technika będzie przydatna dla organów ścigania w przypadku, gdy podejrzany używa starszego telefonu bez aktualizacji

