Pesquisadores da Tencent Labs e da Zhejiang University descobriram que smartphones Android são vulneráveis a ataques de impressão digital, chamados BrutePrint.
Esses ataques conseguem contornar a autenticação do usuário e assumir o controle do dispositivo.
Embora a autenticação de impressão digital em telefones Android venha com salvaguardas para proteger contra ataques de força bruta, os pesquisadores chineses conseguiram superar essas medidas com duas vulnerabilidades de dia zero chamadas Cancel-After-Match-Fail (CAMF) e Match-After-Lock (MAL).
Além disso, os pesquisadores descobriram que a proteção dos dados biométricos na Interface Periférica Serial (SPI) dos sensores de impressão digital é inadequada, permitindo um ataque de homem no meio (MITM) para sequestrar imagens de impressão digital.
Esses ataques BrutePrint e SPI MITM foram realizados em quase dez smartphones populares que utilizam o sistema operacional Android, incluindo o Xiaomi Mi 11 Ultra, OnePlus 7 Pro, dispositivos Huawei que executam o HarmonyOS (Huawei P40) e alguns dispositivos iOS.
Embora o risco de um ataque BrutePrint não pareça ser uma grande preocupação imediata, é importante reforçar ainda mais as medidas de segurança em dispositivos móveis para proteger a privacidade e a segurança dos usuários.
Os fabricantes de smartphones devem trabalhar para corrigir essas vulnerabilidades e fornecer atualizações de segurança regulares.
Além disso, é essencial que os usuários tomem medidas de segurança, como configurar senhas fortes e não compartilhar informações confidenciais em seus dispositivos.
Embora os ataques BrutePrint não representem uma ameaça imediata, essa descoberta destaca a necessidade contínua de manter a segurança dos dispositivos móveis em mente e tomar medidas proativas para proteger a privacidade e a segurança dos usuários.
(Discovery)