Tencent Labs ve Zhejiang Üniversitesi araştırmacılarının ortak çabalarıyla, çağdaş akıllı telefonlarda parmak izlerinin güçlü bir şekilde çıkarılmasını sağlayan ‘BrutePrint’ adlı yeni bir saldırı ortaya çıktı.
Bu yöntem, hedeflenen cihaz üzerinde yetkisiz erişim ve tam kontrol sağlayarak kullanıcı kimlik doğrulamasını engeller.
Çinli araştırmacılar, akıllı telefonlardaki deneme limitleri ve canlılık tespiti gibi mevcut güvenlik önlemlerini iki sıfır gün güvenlik açığı kullanarak başarılı bir şekilde atlayarak kaba kuvvet saldırıları gerçekleştirmelerine ve hesaplara, sistemlere veya ağlara yetkisiz erişim elde etmelerine olanak sağladı.
Aşağıda, istismar edilen sıfır gün güvenlik açıklarından bahsetmiştik: –
- İptal-Sonra-Maç-Başarısız (CAMF)
- Match-After-Lock (MAL)
BrutePrint Kimlik doğrulama atlaması
Ayrıca analistler, parmak izi sensörlerinin Seri Çevre Birimi Arayüzü (SPI) aracılığıyla iletilen biyometrik verilerin korunmasıyla ilgili bir endişe keşfettiler.
Bu yetersizlik, tehdit aktörlerinin parmak izi görüntülerinin ele geçirilmesini ve ele geçirilmesini sağlayan ortadaki adam (MITM) saldırılarını gerçekleştirme fırsatı yaratıyor.
Hem BrutePrint hem de SPI MITM saldırılarının etkinliğini değerlendirmek için yaygın olarak kullanılan on akıllı telefon modeli üzerinde kapsamlı bir değerlendirme yapıldı.
Sonuçlar, bu saldırıların Huawei’nin tüm Android ve HarmonyOS tabanlı cihazlarında sınırsız denemeye başarılı bir şekilde izin verdiğini, iOS cihazlarının ise ek on denemeyle sınırlı bir güvenlik açığı sergilediğini ortaya koydu.
BrutePrint’in arkasındaki temel konsept, hedeflenen cihaza sınırsız bir dizi parmak izi görüntüsü göndermeyi içerir ve kullanıcı tanımlı parmak iziyle bir eşleşme bulunana kadar devam eder ve deneme sayısında herhangi bir sınırlama getirmez.
Saldırganlar, hedef cihaza fiziksel erişim elde ederek, bir parmak izi veri tabanına erişerek ve yaklaşık 15 ABD Doları tutarında uygun fiyatlı ekipman kullanarak bir BrutePrint saldırısı başlatabilir ve parmak izi eşleşmeleri için kabul eşiğini artırmak ve daha kolay yetkisiz erişim elde etmek için Yanlış Kabul Oranını (FAR) manipüle edebilir. .
BrutePrint, koruma sistemlerini atlayan ve saldırganların tespit edilmeden akıllı telefonlarda sonsuz parmak izi eşleştirme girişiminde bulunmasına izin veren parmak izi verilerine bir sağlama toplamı hatası enjekte ederek CAMF açığından yararlanır.
MAL güvenlik açığından yararlanmak, saldırganlara, cihaz “kilitleme modunda” olsa bile hedef cihazda test ettikleri parmak izi görüntülerinin kimlik doğrulama sonuçlarını çıkarabilme yetkisi verir.
BrutePrint saldırısı, MAL adı verilen bir mekanizma kullanarak kilitleme modunu atlar ve veritabanındaki parmak izi görüntülerini hedef cihazın sensör taramalarına benzeyecek şekilde değiştirerek başarılı kimlik doğrulama olasılığını artıran bir “nöral stil aktarım” sistemi kullanır.
Test Edilen Cihazlar BrutePrint’e Karşı
Araştırmacılar, seçilen on Android ve iOS cihaz üzerinde yürütülen bir dizi deneyle, her cihazın tanımlanmış en az bir kusura karşı duyarlılık sergilediğini keşfettiler.
Sınırsız parmak izi denemesine izin verdiği için Android cihazlar kaba kuvvet saldırılarına karşı savunmasızken, iOS cihazlarda bu tür saldırıları etkili bir şekilde önleyen güçlü kimlik doğrulama güvenlik önlemleri vardır.1
Araştırmacılar, belirli iPhone modellerinin CAMF’ye karşı savunmasız olmasına rağmen, sınırlı sayıda parmak izi denemesinin (en fazla 15), sahibinin parmak izine kaba kuvvet uygulamayı imkansız hale getirdiğini ve test edilen tüm Android cihazlarının, iPhone’lar dışında SPI MITM saldırısına karşı hassas olduğunu keşfettiler. SPI üzerindeki parmak izi verilerini şifreleyerek herhangi bir müdahaleyi etkisiz hale getirir.
BrutePrint, hedef cihaza uzun süreli erişim ihtiyacı nedeniyle sınırlamalara sahip gibi görünse de, hırsızların çalınan cihazların kilidini açmasına ve özel verileri almasına olanak sağlama potansiyeli ve ayrıca soruşturmalar sırasında kolluk kuvvetleri için etik kaygılar ve gizlilik hakları üzerindeki etkileri artırıyor. Ezici ülkelerde hak ihlalleri ve bireylerin güvenliği ile ilgili önemli sorunlar.
Cihaz Duruş Güvenliği ile Kimlik Avı Saldırılarını Durdurun – Ücretsiz E-Kitap İndirin