ほとんどの Android スマートフォン所有者の間で指紋スキャナの人気が高まっていることに同意していただけるかもしれません。ほぼすべての Android スマートフォンには指紋スキャナーが搭載されています。ほとんどの場合、Android スマートフォンの 3 つの異なる場所に指紋スキャナーがあります。側面に取り付けられた指紋スキャナー、背面に取り付けられた指紋スキャナー、およびディスプレイの下に取り付けられた指紋スキャナーがあります。場所に関係なく、それらはすべてセキュリティという 1 つの主な目的を果たします。
地球上の人間はそれぞれ異なる指紋を持っているため、スマートフォンの指紋スキャナーが最も安全な方法の 1 つであることは否定できません。個人データを第三の目から遠ざけること。この声明は正当なものですが、本当にそうなのでしょうか?スマートフォンの指紋スキャナーは最良のセキュリティを提供しますか?
そうですね、これに対する答えは、指紋で保護されたスマートフォンのロックをどのように解除するかによって異なります。スマートフォンに登録されていない別の指紋を使用してロックを解除しようとしている場合は、確実に最適な保護形式が得られます。ハッキングツールを使ってロックを解除しようとした場合はどうなりますか?それはかなり難しいはずですよね?たとえそれが可能だったとしても、そのツールには莫大な費用がかかるはずです。 FBI などの政府の治安機関が捜査目的で使用できるほど十分な費用がかかります。
実は、Android デバイスの指紋保護を突破できる新しいツールが、それほど費用をかけずに存在します。これは、すべての魔法を実行する 15 ドルのツールです。
15 ドルのツールがスマートフォンの指紋スキャナーの保護を破る
テンセントの Yu Chen と浙江大学の Yiling による新しい研究では、次の 2 つがあることが示されました。ほぼすべてのスマートフォンに未知の脆弱性が存在します。これらの脆弱性は指紋認証システムにあり、ゼロデイ脆弱性と呼ばれます。これらの脆弱性を利用することで、彼らは BrutePrint 攻撃と呼ばれる攻撃を仕掛けて、ほぼすべてのスマートフォンの指紋スキャナーのロックを解除することができます。
これを達成するために、彼らはマイクロコントローラー、アナログ スイッチ、SD フラッシュ カードを備えた 15 ドルの回路基板を使用しました。 、および基板対基板コネクタ。攻撃者が必要とするのは、被害者の携帯電話と、もちろん指紋のデータベースを 45 分間操作することだけです。
Android スマートフォンの指紋スキャナーは 45 分以内にハッキングされました
研究者は 8 つの異なるスマートフォンをテストしましたAndroidスマートフォンとiPhone2台。 Android スマートフォンには、Xiaomi Mi 11 Ultra、Vivo X60 Pro、OnePlus 7 Pro、OPPO Reno Ace、Samsung Galaxy S10+、OnePlus 5T、Huawei Mate30 Pro 5G、および Huawei P40 が含まれます。 iPhone には、iPhone SE および iPhone 7 も含まれます。
すべてのスマートフォンの指紋保護には試行回数が制限されていますが、BrutePrint 攻撃はこの制限を回避できます。実際には、指紋認証システムが機能するためには、入力データと保存された指紋データが完全に一致する必要はありません。代わりに、しきい値を使用して、入力が一致するのに十分近いかどうかを判断します。つまり、悪意のあるシステムがそれを利用して、保存されている指紋データと照合しようとする可能性があります。彼らがしなければならないのは、指紋認証の試行に課された制限を回避できることだけです。
今週のギズシナ ニュース
研究者がスマートフォンの指紋スキャナーのロックを解除するために 15 ドルのツールを使用した方法
スマートフォンのロックを解除するには、研究者がしなければならなかったのは、スマートフォンの背面カバーを取り外し、 15ドルの回路基板を取り付けました。攻撃が始まるとすぐに、各デバイスのロックが解除されるまでに 1 時間もかかりません。デバイスのロックが解除されると、そのデバイスを使用して支払いを承認することもできます。
各電話のロックを解除するのにかかる時間は、電話ごとに異なりました。たとえば、Oppo のロック解除には約 40 分かかりましたが、Samsung Galaxy S10+ のロック解除には約 73 分から 2.9 時間かかりました。ロックを解除するのが最も困難な Android スマートフォンは Mi 11 Ultra でした。研究者らによると、ロックを解除するのに約 2.78 ~ 13.89 時間かかったそうです。
iPhone は非常に安全です
研究者らは iPhone のロックを解除しようとして、目的を達成できませんでした。これは実際には、Android の指紋が iPhone の指紋よりも弱いという意味ではありません。その主な理由は、Apple が iPhone 上のユーザーのデータを暗号化しているためです。データが暗号化されているため、BrutePrint 攻撃は iPhone 上の指紋データベースにアクセスできません。このため、この形式の攻撃で iPhone の指紋のロックを解除できる方法はありません。
Android スマートフォン ユーザーは個人データのセキュリティをどのように確保できますか?
エンドユーザーとして、パスワードやその他の形式の保護を使用する以外にできることはほとんどありません。ただし、ユーザー データの安全性を確保するために追加の措置を講じるかどうかは、Android 開発者の責任です。これを考慮して、研究者の Yu Chen 氏と Yiling 氏はいくつかの推奨事項を作成しました。彼らは、開発チームがバイパスの試みを制限することを示唆しました。彼らはまた、指紋スキャナとチップセットの間で送信されるすべてのデータを暗号化するよう Google に求めました。
結論
研究者らは、このいわゆる BrutePrint 攻撃に古いスマートフォンを使用したことがわかります。これは、最新の Android スマートフォンは、アプリのアクセス許可とアプリの安全性データが厳格化され、より安全になっているためです。これらの研究者が使用した手法から判断すると、BrutePrint 攻撃が現代の Android セキュリティに侵入することは非常に困難です。
セキュリティ大通りも、最新の Android スマートフォンのユーザーが心配する必要はないと保証しています。これは、BrutePrint 攻撃が Google の最新標準に準拠した Android スマートフォンでは機能しない可能性があるためです。
出典/VIA: