Buzz
Phương pháp phá khóa bảo mật sinh trắc học trên Android được phát hiện, không để tội phạm công nghệ cao lợi dụng. Kỹ thuật BrutePrint này đã mở khóa một số thiết bị Android chỉ trong 45 phút. Nhóm nghiên cứu đặt tên phương pháp này là BrutePrint.BrutePrint là gì?
BrutePrint là một phương pháp tưởng tượng được tạo ra để vượt qua hệ thống nhận dạng vân tay. Trong lý thuyết, công nghệ bảo mật dựa trên cảm biến vân tay trên điện thoại thông minh, gọi là xác thực SFA (Xác thực vân tay điện thoại thông minh), hoạt động như sau:
Nhóm nghiên cứu đã tận dụng nhiều bước trong quá trình trên và phát triển thiết bị để vượt qua cảm biến vân tay trên điện thoại. Đầu tiên là một vi điều khiển STM32F412 của STMicroelectronics. Thứ hai là một công tắc analog hai kênh RS2117. Thứ ba là một thẻ nhớ 8GB. Cuối cùng là một kết nối nối bảng mạch với mạch kết nối với cảm biến vân tay trên điện thoại.
BrutePrint mất 45 phút để mở khóa điện thoại
Để chạy BrutePrint, cần một thư viện dữ liệu vân tay, có thể lấy từ các nghiên cứu trước đây hoặc thu thập sau khi một dịch vụ trực tuyến hoặc máy chủ của một công ty bị hacker tấn công và ăn trộm dữ liệu. Để đánh giá khả năng hoạt động của BrutePrint, các nhà khoa học đã thử nghiệm trên 10 chiếc điện thoại khác nhau: Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, Oppo Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate30 Pro 5G, Huawei P40, Apple iPhone SE và iPhone 7.
Mỗi chiếc điện thoại đã được xác định các điểm yếu, lỗ hổng và khả năng bị tấn công dựa trên các yếu tố trong quá trình xác thực vân tay của người dùng. Các yếu tố này bao gồm số mẫu mà cảm biến nhận diện vân tay, tính năng error-cancel của cảm biến, khả năng hot plugging của phần cứng bên ngoài, khả năng giải mã dữ liệu, và tần số truyền dữ liệu sinh trắc. Sau đó, các chuyên gia bảo mật đã thử nghiệm ba dạng tấn công vào thiết bị: vượt qua số lần quét tối đa, lấy trộm dữ liệu vân tay và sử dụng phần cứng để đoán dữ liệu vân tay. Kết quả của các thử nghiệm này đã được ghi lại trong nghiên cứu.
Các nhà khoa học đã phát triển một phương pháp độc đáo để vượt qua bảo mật vân tay trên thiết bị di động, chỉ cần một lần chạm là đủ.
Một công nghệ mới, có tên BrutePrint, đã ra đời để giúp việc xác thực bằng vân tay trở nên dễ dàng hơn bao giờ hết.
Không cần phải nhớ mật khẩu phức tạp nữa, chỉ cần một dấu vân tay là bạn có thể truy cập vào điện thoại một cách nhanh chóng.Với BrutePrint, phương pháp này biến đổi tỷ lệ FAR, nâng cao độ chính xác của cảm biến, tăng cường mức độ mẫu, do đó tăng độ sai lệch, cho phép một dấu vân tay không phải của chủ nhân máy vẫn được điện thoại chấp nhận.
Như đã đề cập ở phần đầu của bài viết, thiết bị phần cứng phá qua cảm biến vân tay tích hợp một thẻ nhớ 8GB, được sử dụng để lưu trữ thư viện dấu vân tay. Chi phí toàn bộ để tạo ra công cụ hack điện thoại chỉ là 15 USD. Để kết nối công cụ hack với bo mạch chứa cảm biến vân tay và thực hiện các thao tác hack, mặt lưng của điện thoại được tháo ra.Thường thì, sau một số lần nhập dấu vân tay không đúng, máy sẽ bị khóa và yêu cầu người dùng nhập mã PIN hoặc mật khẩu. Tuy nhiên, BrutePrint có khả năng vượt qua hạn chế này trên tất cả 8 chiếc điện thoại Android được sử dụng trong quá trình thử nghiệm, có nghĩa là nó có thể thử nhập vân tay vô số lần. Đối với hai chiếc iPhone, số lần nhập dấu vân tay sai được tăng lên từ 5 lần lên 15 lần. Do đó, không thể phá vỡ Touch ID chỉ với 15 lần nhập sai như vậy.
Đơn giản nhưng mạnh mẽ, BrutePrint là giải pháp mở khóa tất cả các thiết bị Android thử nghiệm. Trong khi đó, iPhone lại gặp khó khăn vì không mã hoá dữ liệu vân tay.
Ngoài việc khai thác lỗ hổng bảo mật vân tay, các nhà nghiên cứu còn đề xuất các biện pháp khắc phục:- Ngăn chặn việc vượt qua giới hạn số lần quét vân tay bằng cách kiểm tra lỗ hổng CAMF.
- Mã hoá dữ liệu quét từ cảm biến vân tay trước khi gửi về chip xử lý của điện thoại.
- Thay đổi công nghệ để việc quét vân tay diễn ra đồng nhất hơn, bất kể vân tay đã đăng ký hay chưa.
- Cả những nhà sản xuất cảm biến nhận diện vân tay lẫn các đơn vị phát triển phần mềm và hệ điều hành di động đều có thể cải thiện bảo mật cho điện thoại.
