Hey.lt - Nemokamas lankytojų skaitliukas
  • Paieška
  • Apie mus
  • Kontaktai
  • Reklama
  • Privatumo politika
Rezultatų nėra
Žiūrėti visus rezultatus
KAIPKADA.LT - Naujienos, žinios, straipsniai, receptai, horoskopai
  • STRAIPSNIAI
    • Naujienos
    • Patarimai
    • Atsakymai į klausimą “Kaip…?”
    • Atsakymai į klausimą „Kada…?“
    • Automobiliai / Motociklai / Transporto priemonės
    • Butai / Namai
    • Kompiuteriai / TV / Telefonai
    • Grožis / Stilius
    • Gyvūnai / Gamta
    • Maistas / Gėrimai
    • Internetas / WEB
    • Saugumas
    • Sportas / Sveikata
    • Kita
  • KRAŠTOVAIZDIS
    • Augalai
    • Sodo priežiūra
    • Pasaulio sodai
  • SANTYKIAI IR PSICHOLOGIJA
    • Santykiai
    • Ji ir Jis
    • Psichologija
    • Vaikai
  • TECHNOLOGIJOS
    • Apžvalgos ir naujienos
    • Kompiuteriai
    • Telefonai
  • RECEPTAI
    • Apkepai
    • Bulvės
    • Desertai
    • Gėrimai
    • Grill (Kamado)
    • Grybai
    • Iš miltų
    • Keksai
    • Kokteiliai
    • Košės
    • Ledai
    • Makaronai
    • Mėsa
    • Mišrainės
    • Padažai
    • Pica
    • Pyragai
    • Salotos
    • Sriuba
    • Suši
    • Tortai
    • Užkandžiai
    • Velykos
    • Žuvis
  • HOROSKOPAI
    • Horoskopai metams
    • Horoskopas mėnesiui
    • Zodiako ženklai
  • ORAI
    • Faktiniai orai Lietuvoje
    • Bangos Baltijos jūroje
    • Orų žemėlapis (realiu laiku)
    • Krituliai Europoje
    • Žemės magnetinis aktyvumas (grafikas)
KAIPKADA.LT - Naujienos, žinios, straipsniai, receptai, horoskopai
Rezultatų nėra
Žiūrėti visus rezultatus
Pradžia Technologijos Apžvalgos ir naujienos

Aptiktas didžiulis bet kurio “Android” išmaniojo telefono pažeidžiamumas: būtina atkreipti dėmesį

Donatas Varnas (kaipkada.lt)
2023 05 28 | 08:30
Apžvalgos ir naujienos, Kompiuteriai / TV / Telefonai, Telefonai
Piršto antspaudas telefonui

Kinijos tyrėjų grupė iš “Tencent” aptiko nerimą keliantį “Android” išmaniųjų telefonų pirštų atspaudų autentifikavimo sistemos pažeidžiamumą. Atakoje, pavadintoje “BrutePrint”, išnaudojamos dvi nulinės dienos pažeidžiamumo spragos, leidžiančios įsilaužėliams atrakinti “Android” telefonus suklastotais pirštų atspaudais.

Turinys

  • “BrutePrint” pirštų antspaudų ataka
    • Pažeidžiami įrenginiai
    • Trūkumų išnaudojimas
    • Laiko veiksnys
    • “iOS” šifravimas užtikrina jūsų saugumą
    • Rekomendacijos saugumui gerinti

“BrutePrint” pirštų antspaudų ataka

Yu Chen ir Yiling He išrastas “BrutePrint” atakos metodas apima paprastos ir nebrangios priemonės, kainuojančios vos 15 JAV dolerių, naudojimą.

Priemonę sudaro spausdintinė plokštė, kurioje įrengtas mikrovaldiklis, analoginis jungiklis, SD kortelė ir jungtis plokštėms sujungti. Kad sėkmingai įvykdytų ataką, užpuolikas turi turėti fizinę prieigą prie aukos išmaniojo telefono bent 45 minutes ir turėti pirštų atspaudų duomenų bazę.

Pažeidžiami įrenginiai

Tyrėjai išbandė keletą “Android” telefonų, pvz:

  • “Xiaomi Mi 11 Ultra”,
  • “Vivo X60 Pro”,
  • “OnePlus 7 Pro”,
  • OPPO Reno Ace,
  • “Samsung Galaxy S10+”,
  • OnePlus 5T,
  • Huawei Mate30 Pro 5G,
  • Huawei P40.

Be to, buvo vertinami du “iPhone” telefonai – “iPhone SE” ir “iPhone 7”. Bandymai parodė, kad visus aštuonis “Android” įrenginius galima atrakinti naudojant “BrutePrint” metodą.

Pirštų antspaudai

Trūkumų išnaudojimas

Išmaniųjų telefonų pirštų atspaudų autentifikavimas paprastai riboja bandymų skaičių, kad būtų išvengta brutalios jėgos atakų. Tačiau “BrutePrint” šią apsaugą apeina, nes autentifikavimo proceso metu naudojama atskaitos riba. Užpuolikai gali pakartotinai išbandyti skirtingus įvesties duomenis, kol randa atvaizdą, labai panašų į pirštų atspaudų duomenų bazėje saugomą atvaizdą. Jei tai pavyksta, užpuolikas gali atrakinti telefoną ir gauti prieigą prie jautrios informacijos ar net leisti atlikti mokėjimus.

Laiko veiksnys

Atakos trukmė priklauso nuo įvairių veiksnių, įskaitant tikslinio prietaiso pirštų atspaudų autentifikavimo sistemą ir autentifikavimui saugomų pirštų atspaudų skaičių. Tyrėjai nustatė, kad prietaisams atrakinti reikėjo nuo 40 minučių iki 14 valandų. Iš testuotų “Android” telefonų greičiausiai buvo atrakintas “Samsung Galaxy S10+” (nuo 0,73 iki 2,9 val.), o ilgiausiai – “Xiaomi Mi 11” (nuo 2,78 iki 13,89 val.).

“iOS” šifravimas užtikrina jūsų saugumą

Skirtingai nei “Android”, “iOS” šifruoja duomenis ir taip užtikrina papildomą saugumo lygį, kuris užkerta kelią tokioms atakoms. Todėl “iPhone” telefonai yra atsparūs “BrutePrint” metodui. Tačiau “Android” įrenginiams kyla pavojus dėl duomenų šifravimo nebuvimo.

Rekomendacijos saugumui gerinti

Siekdami sumažinti šiuos pažeidžiamumus, Yu Chen ir Yiling He pasiūlė keletą rekomendacijų. Tarp jų – bandymų riboto apėjimo būdų naudojimas siekiant sustiprinti autentifikavimo procesą ir duomenų šifravimo tarp pirštų atspaudų skaitytuvo ir mikroschemų rinkinio įdiegimas. Atitiktis naujausiems “Google” saugumo standartams taip pat gali padidinti apsaugą nuo tokių atakų.

Įvertink šį straipsnį

Suteikiame jums galimybę įvertinti mūsų turinį. Spustelėkite ant žvaigždės, kad įvertintumėte!

Vidutinis reitingas / 5. Balsų skaičius:

Kol kas nėra balsų! Būkite pirmas, įvertinęs šį įrašą.

Žymės: Saugumastelefonai
Kaipkada.lt autorių turinys

Mūsų portale paskelbtą informaciją griežtai draudžiama naudoti kitose internetinėse svetainėse, žiniasklaidos priemonėse ar platinti medžiagą bet kokiu kitu pavidalu be sutikimo. Visas turinys, jeigu nėra nurodytas kitas šaltinis, yra portalo nuosavybė.

Taip pat skaitykite

Windows 12 sistema
Apžvalgos ir naujienos

Tapo žinoma, kokia bus “Windows 12” versija

2023/10/01 | 17:00
Naujieji iphone 15
Kompiuteriai / TV / Telefonai

Išryškėjo pirmosios “iPhone 15” problemos: išmaniųjų telefonų baterijos pradėjo pūstis (nuotraukos)

2023/10/01 | 10:30
Telefono užsidegimas
Kompiuteriai / TV / Telefonai

Ar galima kalbėti telefonu, kai jis įkraunamas

2023/10/01 | 09:00
Išdegęs telefono ekranas
Kompiuteriai / TV / Telefonai

Šie patarimai padės išsaugoti išmaniojo telefono ekraną nuo perdegimo: padarykite tai, kol dar nevėlu

2023/10/01 | 07:45
Windows 12 2024 metais
Apžvalgos ir naujienos

“Microsoft” kuria “Windows 12” versiją su “debesų paslaugomis”

2023/10/01 | 06:30
Elektros prailgintuvai
Kompiuteriai / TV / Telefonai

6 prietaisų tipai, kurių negalima jungti prie prailgintuvo: mažai kas tai žino

2023/09/28 | 08:00

© 2023 Visas turinys, jeigu nėra nurodytas kitas šaltinis, yra portalo nuosavybė ir jį kopijuoti be raštiško sutikimo yra draudžiama.

Rezultatų nėra
Žiūrėti visus rezultatus
  • STRAIPSNIAI
    • Naujienos
    • Patarimai
    • Atsakymai į klausimą “Kaip…?”
    • Atsakymai į klausimą „Kada…?“
    • Automobiliai / Motociklai / Transporto priemonės
    • Butai / Namai
    • Kompiuteriai / TV / Telefonai
    • Grožis / Stilius
    • Gyvūnai / Gamta
    • Maistas / Gėrimai
    • Internetas / WEB
    • Saugumas
    • Sportas / Sveikata
    • Kita
  • KRAŠTOVAIZDIS
    • Augalai
    • Sodo priežiūra
    • Pasaulio sodai
  • SANTYKIAI IR PSICHOLOGIJA
    • Santykiai
    • Ji ir Jis
    • Psichologija
    • Vaikai
  • TECHNOLOGIJOS
    • Apžvalgos ir naujienos
    • Kompiuteriai
    • Telefonai
  • RECEPTAI
    • Apkepai
    • Bulvės
    • Desertai
    • Gėrimai
    • Grill (Kamado)
    • Grybai
    • Iš miltų
    • Keksai
    • Kokteiliai
    • Košės
    • Ledai
    • Makaronai
    • Mėsa
    • Mišrainės
    • Padažai
    • Pica
    • Pyragai
    • Salotos
    • Sriuba
    • Suši
    • Tortai
    • Užkandžiai
    • Velykos
    • Žuvis
  • HOROSKOPAI
    • Horoskopai metams
    • Horoskopas mėnesiui
    • Zodiako ženklai
  • ORAI
    • Faktiniai orai Lietuvoje
    • Bangos Baltijos jūroje
    • Orų žemėlapis (realiu laiku)
    • Krituliai Europoje
    • Žemės magnetinis aktyvumas (grafikas)

© 2023 Visas turinys, jeigu nėra nurodytas kitas šaltinis, yra portalo nuosavybė ir jį kopijuoti be raštiško sutikimo yra draudžiama.

Pridėti KAIPKADA.LT prie pagrindinio ekrano?

Pridėti
Eiti į mobilią versiją
Dalintis...
Dalintis...
CopyEmailFacebookLineLinkedInMessengerPinterestPrintRedditSMSTelegramTumblrXWhatsApp