「BrutePrint」が Android 携帯電話のロックを解除 – 中国の研究者 from securityboulevard.com

‘BrutePrint’ Unlocks Android Phones — Chinese Researchers - securityboulevard.com
securityboulevard.com
‘BrutePrint’ Unlocks Android Phones — Chinese Researchers - securityboulevard.com
Or, at least, OLDER phones: SPI/TEE MITM FAIL

[研究者ら] はまた、指紋センサーのシリアル ペリフェラル インターフェイス (SPI) 上の生体認証データが適切に保護されておらず、指紋画像をハイジャックする中間者 (MITM) 攻撃を可能にしていることも発見しました。
攻撃者が BrutePrint 攻撃を開始するには、ターゲット デバイスに物理的にアクセスする必要があります。
… 研究者らは、攻撃シーケンスを自動化できる、標的となるデバイスの種類ごとに約 15 ドルかかるプリント基板を作成する方法を詳しく説明しました。
[それ]を軽減するために、研究者らは追加のエラーキャンセル試行制限設定を推奨し、そして…指紋センサーのベンダーに[SPI]データを暗号化するよう促しました。
そしてそれはスマートフォンだけの問題ではなく、BrutePrint は他の生体認証システムにも適用される可能性があると彼らは警告しました。
攻撃者は電話を開いてサーカスに飛び込む必要があります。

コメント

タイトルとURLをコピーしました