REKLAMA

Twój telefon jest zagrożony. Hakerzy obchodzą funkcję, z której korzystasz

Jeśli uważacie, że wasze telefony z systemem Android są bezpieczne, to w większości przypadków tak jest. Problem polega jednak na tym, że nie zawsze każdy telefon jest w stanie się obronić przed atakiem. Zwłaszcza, jeśli zapomnicie o jednej ważnej rzeczy.

24.05.2023 10.47
Androidy są zagrożone. Które? Wychodzi na to, że wszystkie
REKLAMA

Słyszeliśmy już wiele razy o różnych atakach na nasze telefony. Było (i jest) wiele luk, które pozwalają osobom trzecim uzyskać dostęp do naszych wrażliwych danych. Z pewnością jest ich więcej, niż możecie policzyć. Teraz pojawił się kolejny atak. Jego przebieg jest dość prosty do zrozumienia. A rozwiązanie? Jeszcze prostsze.

REKLAMA

BrutePrint - prosty atak typu brute force

Na początku, atak typu brute force (w skrócie) to metoda siłowego złamania hasła, która nie wymaga dużej finezji. Polega po prostu na próbowaniu i błędach, aż uda się odgadnąć hasło.

Zarówno telefony z systemem Android, jak i iPhone'ami są chronione przed tego rodzaju atakami poprzez ograniczenie liczby prób wpisania hasła.

Jednak istnieje sposób obejścia tych zabezpieczeń. Badania przeprowadzone przez Tencent Labs i Zhejiang University opublikowane na stronie arxiv wykazały, że badacze byli w stanie ominąć te zabezpieczenia, wykorzystując dwie dotąd nieznane luki zero-day o nazwach Cancel-After-Match-Fail (CAMF) i Match-After-Lock (MAL), co oznacza "anuluj po nieudanym dopasowaniu" i "dopasuj po zablokowaniu" odpowiednio.

Dane biometryczne przechowywane na interfejsie peryferyjnym (SPI) czujników odcisków palców nie były odpowiednio chronione, co umożliwia przeprowadzenie ataku typu man-in-the-middle (MITM), czyli ataku człowieka pośredniczącego, w celu kradzieży odcisków palców.

Oznacza to, że można było uzyskać dostęp do telefonu poprzez złamanie hasła lub obejście skanera linii papilarnych.

Przeczytaj także:

Dlaczego tylko telefony z systemem Android są zagrożone?

Problem polega na tym, że telefony z systemem Android są bardziej podatne na tego rodzaju ataki. Wszystkie przetestowane smartfony przez badaczy, które miały systemy Android i HarmonyOS, pozwalały na nieograniczoną liczbę prób ataku.

A co z iPhone'ami? System Apple'a pozwalał na łącznie 15 prób dostępu do hasła, co jest niewystarczające, aby cokolwiek zrobić. Chyba, że ktoś miałby niesamowite szczęście.

Ekspert uspokaja: "zagrożenie nie jest tak poważne"

Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET, skomentował to zagrożenie. Uspokaja użytkowników telefonów z systemem Android i podkreśla, że przede wszystkim problem dotyczy starszych urządzeń i starszych wersji oprogramowania:

To odkrycie na pierwszy rzut oka wydaje się niezwykle alarmujące. Ale przede wszystkim ważne jest to, że luka została dokładnie udokumentowana i publicznie ujawniona. Dokładniejsza analiza pokazuje, że zagrożenie może nie być tak poważne, jak się wydaje. Aby przeprowadzić taki atak, muszą być spełnione pewne warunki - użytkownik musi korzystać ze starszego sprzętu i starszej wersji oprogramowania (Android 11 i starszy; iOS 14.5.1; 14.4.1), a atakujący musi fizycznie uzyskać dostęp do urządzenia ofiary. Ta sytuacja pokazuje jednak, jak ważne jest regularne aktualizowanie oprogramowania i instalowanie najnowszych poprawek

- przekazuje
REKLAMA

Podsumowanie jest więc proste: aktualizujcie swoje urządzenia, zwłaszcza łatki zabezpieczeń.

Zdjęcie główne: Shutterstock / JKstock

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA