Android: autenticação por impressão digital tem um grave problema de segurança

Más notícias para quem tem smartphones Android, uma vez que autenticação por impressão digital enfrenta um problema de segurança, que permite que alguns hackers contornassem esse método de autenticação para obter acesso ao seu dispositivo.

Graças a um novo relatório conjunto da Tencent Labs e da Universidade de Zhejiang, passamos a saber que é possível usar “força bruta” para desbloquear os smartphones Android.

Para quem não sabe, os ataques de força bruta dependem de tentativas repetidas de quebrar códigos ou passwords e obter acesso não autorizado. Aqui, pesquisadores chineses contornaram com sucesso as proteções de smartphones contra ataques de força bruta, explorando duas vulnerabilidades de dia zero: Cancel-After-Match-Fail (CAMF) e Match-After-Lock (EVIL).

Os pesquisadores descobriram que os dados biométricos na interface serial periférica (SPI) dos sensores de impressão digital não estavam suficientemente protegidos, o que os tornava vulneráveis ​​a um ataque man-in-the-middle (MITM), permitindo o sequestro de imagens de impressões digitais.

Para executar um ataque BrutePrint, o invasor precisa de acesso físico ao dispositivo de destino, uma base de dados de impressões digitais, que pode ser obtido a partir de conjuntos de dados académicos ou biometria de fuga de dados, além de equipamentos que custam apenas cerca de 10 euros.

Ao contrário da quebra de password, as correspondências de impressão digital usam um limite de referência, que permite aos invasores manipular a taxa de falsa aceitação (FAR) para aumentar o limite de aceitação e aumentar as suas hipóteses de sucesso.

Utilizando uma falha no sistema operativo Android, os hackers são capazes de injetar um erro de checksum para abortar prematuramente o processo de autenticação e realizar um número ilimitado de tentativas de impressão digital sem que o dispositivo registe as credenciais. O elemento final do ataque BrutePrint é usar um sistema de “transferência de estilo neural” para transformar todas as imagens de impressões digitais na base de dados para se assemelhar a digitalizações do sensor do dispositivo de destino, aumentando assim as hipóteses de sucesso.

Autenticação por impressão digital pode não ser tão segura como imagina

Os pesquisadores conduziram testes em dez dispositivos Android e iOS e descobriram que todos eram vulneráveis ​​a pelo menos uma falha. Enquanto os dispositivos Android permitiam um número infinito de tentativas de impressão digital, os dispositivos iOS mostraram-se mais robustos na prevenção de ataques de força bruta.

O BrutePrint levanta preocupações sobre segurança e privacidade do dispositivo. Embora o ataque exija acesso estendido ao dispositivo de destino, ele pode ser valioso para ladrões e autoridades, pois permite que criminosos desbloqueiem dispositivos roubados e extraiam dados privados. O uso dessas técnicas em investigações também levanta questões éticas e pode violar o direito à privacidade.