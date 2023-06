Podľa nedávneho výskumu, sú skenery odtlačkov prstov v Android zariadeniach pomerne nespoľahlivé.

Snímače odtlačkov prstov v zariadeniach s operačným systémom Android sú pomerne populárne a poskytujú majiteľom zariadení slušnú formu zabezpečenia. Predsa len každý človek na našej planéte má špecifické odtlačky prstov a neexistuje osoba, ktorá by ich mala rovnaké ako vy. Zabezpečenie zariadení touto formou by tak malo ponúkať v podstate vysokú mieru zabezpečenia. Bohužiaľ nie je tomu tak. Zamestnancovi spoločnosti Tencent - Yu Chen a pracovníkovi čínskej univerzity Zhejiang - Yiling He sa podarilo objaviť nové zraniteľnosti v zabezpečení operačného systému Google Android. Tieto zraniteľnosti "dovoľujú" obísť zabezpečenie formou skeneru odtlačkov prstov.

Smartfóny s OS Android ponúkajú pomerne vysokú kvalitu zabezpečenia obsahu. Takže ak útočník zadá niekoľkokrát nesprávne heslo, prípadne nebude mať kópiu odtlačkov prstov majiteľa, alebo jeho tvár, do zariadenia je takmer nemožné sa dostať. Vysokú mieru zabezpečenia podtrhuje aj to, že po určitom počte nesprávnych pokusov dôjde k dočasnému zablokovaniu smartfónu. Lenže dvaja vyššie spomenutí výskumníci objavili dve doteraz neznáme zraniteľnosti, ktoré obchádzajú proces zablokovania smartfónu. Vedcom stačila plošná doska so súčiastkami za približne 14 eur a takmer 45 minútový prístup k smartfónu.

Doska pozostáva z mikrokotroléra, čítačky SD kariet s databázou odtlačkov prstov a analógového spínača. Výskumníkom potom už len stačilo demontovať batériový kryt smartfónu a pripojiť dosku, pričom do hodiny mali takmer každé zariadenie odomknuté. Intervaly sa samozrejme líšili od smartfónu k smartfónu. Vedci skúšali svoju metódu BrutePrint na zariadeniach - Oppo, Samsung, Xiaomi a Apple. Objavili aj zariadenia, ktorých odomknutie trvalo viac ako hodinu. Medzi tieto smartfóny patria - Samsung Galaxy S10+, kde odomknutie trvalo približne od 73 minúť až do troch hodín a Xiaomi Mi 11 Ultra, ktorý sa podarilo odomknúť približne po 2,79 hodín až 13,89 hodín. Zariadenia Apple iPhone majú byť tiež veľmi dobre zabezpečené, nakoľko sa ich touto metódou nepodarilo odomknúť.

Menšou záhadou je, prečo sa výskumníci rozhodli použiť na svoj výskum pomerne staré smartfóny, ale dá sa predpokladať, že nové zariadenia ponúkajú oveľa vyššiu formu zabezpečenia. Zároveň ostáva veriť, že výsledky výskumu použijú výrobcovia smartfónov a vývojári OS Android pre lepšie zabezpečenie zariadení.

Zoznam testovaných zariadení:

Xiaomi Mi 11 Ultra

OnePlus 5T

OnePlus 7 Pro

Vivo X60

Oppo Reno Ace

Samsung Galaxy S10+

Huawei Mate 30 Pro

Huawei P40

Apple iPhone SE

Apple iPhone 7

Zdroj: Gizchina,