안드로이드 전화는 지문 무차별 대기 공격에 취약
는 간단합니다.
Tencent Labs와 Zhejiang University의 연구원들은 'Bruteprint’라는 새로운 공격을 발표했다. 이 공격은 스마트 폰의 무차별 대결 지문이 사용자 인증을 우회하고 장치를 제어하는 데 사용되는 Brute-Force 공격의 원리를 이용하여 기존 보호 조치를 극복합니다. 또한, 스마트 폰에서 라이벌 탐지와 같은 두 가지 제로 데이 취약점을 악용함으로써 보호하는데, 이 공격은 10 가지 인기있는 스마트 폰 모델에 대해 테스트되었고 모든 Android 및 Harmonyos (Huawei) 장치에 대한 무제한 시도와 iOS 장치에 대한 10 가지 추가 시도를 달성했다. Bruteprint의 아이디어는 사용자 정의 지문이 일치할 때까지 대상 장치에 대한 무제한 수의 지문 이미지 제출을 수행하는 것이다. 공격자는 대상 장치에 대한 물리적 액세스가 필요하다.
Tencent Labs와 Zhejiang University의 연구원들이 발표한 'Bruteprint’는 스마트 폰의 무차별 대결 지문을 우회하고 장치를 제어하는 Brute-Force 공격의 원리를 이용하여 기존 보호 조치를 극복하는 공격입니다. 이 공격은 10 가지 인기있는 스마트 폰 모델에 대해 테스트되었
Android phones are vulnerable to fingerprint brute-force attacks
Is simple.
Researchers at Tencent Labs and Zhejiang University have announced a new attack called Bruteprint.This attack overcomes existing protection measures using the principle of Brute-Force attack, which the indiscriminate confrontation of smartphones bypasses user authentication and controls the device.In addition, it is protected by exploiting two zero -day vulnerabilities, such as rival detection on a smartphone, which has been tested for 10 popular smartphone models and unlimited attempts to all Android and harmonyos (Huawei) devices and iOS devices.I have achieved 10 additional attempts.BrutePrint’s idea is to submit an unlimited number of fingerprint images to the target device until the custom fingerprint matches.Attackers need physical access to the target device.
‘BrutePrint’, published by researchers from Tencent Labs and Zhejiang University, is an attack that overcomes existing protection measures using the principle of the Brute-Force attack that bypasses the indiscriminate confrontation of smartphones and controlles the device.This attack has been tested for 10 popular smartphone models.