Keď spoločnosť Apple predstavila v roku 2013 iPhone 5S, priniesla s ním aj snímač odtlačkov prstov Touch ID, ktorý umiestnila do tlačidla Home Button. Táto technológia fungovala mimoriadne presne a rýchlo, no neskôr ju nahradilo ešte bezpečnejšie Face ID. iPhone tak nikdy nedostal čítačku odtlačkov prsta, ktorá by sa nachádzala v displeji.
Naopak u Androidov ide o obľúbený spôsob autentifikácie, ktorý nájdeme aj v lacnejších zariadeniach. Ako však informuje portál ArsTechnica, môže ísť aj o ich kameň úrazu. Na svete je totiž nová hardvérová technológia BrutePrint, za ktorou stoja bezpečnostní experti. Tá podľa ich vlastných slov dokáže odomknúť zariadenie s operačným systémom Android, ktoré je chránené odtlačkom prsta už v priebehu 45 minút.
Do testu sa dostali nasledujúce smartfóny: Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate30 Pro 5G, Huawei P40, iPhone SE a iPhone 7.
Ako dopĺňa PhoneArena, expertom sa podarilo objaviť dve zraniteľnosti nultého dňa, ktoré sa nachádzajú takmer vo všetkých Android zariadeniach, ktoré majú k dispozícii odomykanie cez odtlačok prsta. Naopak, expertom sa nepodarilo prekonať zabezpečenie, ktoré ponúka spoločnosť Apple.
Celý hardvér stojí iba 14 €
Na to, aby bolo možné celý hack vykonať, je potrebný nákup špeciálnej obvodovej dosky, ktorej cena je len cca 15 $ (14 €).
Ku tej je potom nutné pridať zdroj dát s odtlačkami prstov, ktorý majú k dispozícii výskumníci, alebo je ho možné nájsť aj na internete v rámci únikov. Tieto dáta by ste teoreticky mohli dať získať aj na čiernom trhu.
Celý trik spočíva v tom, že Android zariadenia, ktoré majú čítačku odtlačkov prsta nevyžadujú stopercentnú zhodu. Postačí im teda palec, ktorý sa aspoň podobá na ten od majiteľa zariadenia a vy sa tak do neho môžete dostať aj bez hesla.
Dôležité je tiež zdôrazniť, že technológia dokáže na Androide eliminovať obmedzené pokusy. Akonáhle ju využijete, zadať sem môžete tisíce odtlačkov prstov a zariadenie bude iba čakať na to, kým deteguje ten správny.
Experti dopĺňajú, že doba odomknutia bola v najkratšom prípade len 45 minút, no pri jednom zo smartfónov sa vraj trápili až 14 hodín. Vo výsledku sa doň ale aj tak dostali.
Máte iPhone? Ste v bezpečí
Pre fanúšikov spoločnosti Apple máme skvelú správu. Vyššie uvedená metóda sa dá aplikovať len na zariadenia s operačným systémom Android, nakoľko iPhone je voči nej plne imúnny.
Ak využívate iOS, nemusíte sa ničoho obávať, pretože toto zariadenie využíva sériové periférne rozhranie na pripojenie senzora a čipu smartfónu a zároveň šifruje všetky dáta. Aj preto vznikajú problémy s Face ID a Touch ID pri výmene displeja alebo tlačidla Home Button.
Aj majitelia novších Androidov môžu byť pokojní
Dobrou správou tiež je, že podľa autorov štúdie zo Security Boulevard sa nemusia obávať ani majitelia novších Androidov, nakoľko tie už spĺňajú najnovšie štandardy spoločnosti Google a voči podobným pokusom by mali byť imúnne.
Každopádne ale ide o veľké pochybenie, ktoré by mohla vyriešiť minimálne aktualizácia. Nechajme sa prekvapiť.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 600 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.