Novo ataque ameaça dispositivos Android e pode burlar bloqueios de impressão digital

Ao que parece, os bloqueios de impressão digital podem não ser sinônimos de segurança completa. Isso porque pesquisadores chineses acabam de descobrir uma nova ameaça que pode ignorar essa camada de proteção em dispositivos Android.

E no caso, trata-se de um ataque de força bruta — que geralmente usa um grande número de tentativas para descobrir senhas, códigos e afins — intitulado de BrutePrint, recém-desvendado por pesquisadores do Tencent Labs e da Universidade de Zhejiang.

Nova ameaça contra dispositivos Android

É verdade que dispositivos Android geralmente têm camadas de proteção contra ataques de força bruta, como limitação do número de tentativas que um usuário pode fazer ou detecções de vivacidade.

O problema é que essas salvaguardas foram dribladas com duas vulnearbilidades de dia zero: Cancel-After-Match-Fail (CAMF) e Match-After-Lock (MAL).

Imagem: reprodução/arxiv.org

E para piorar a situação, os especialistas descobriram que os dados biométricos na Serial Peripheral Interface (SPI) dos sensores de impressão digital foram protegidos inadequadamente. E isso abre margem para um ataque man-in-the-middle (MITM) para sequestrar imagens de impressão digital.

Tudo isso foi considerado e levado para testes. E nos experimentos, dez modelos populares de smartphones Android e HarmonyOS concederam tentativas ilimitadas de login de impressão digital. Já os iPhones permitiram apenas 10 tentativas adicionais, o que não é suficiente para um ataque de força bruta.

Imagem: reprodução/arxiv.org