Android の指紋生体認証が「BrutePrint」攻撃に陥る
ホームページホームページ > ブログ > Android の指紋生体認証が「BrutePrint」攻撃に陥る

Android の指紋生体認証が「BrutePrint」攻撃に陥る

Feb 06, 2024

エンドポイント セキュリティ 、 ID とアクセス管理 、 セキュリティ運用

セキュリティ研究者らは、生体指紋検査を破って標的の Android スマートフォンにログインするために使用できる実際的な攻撃を実証しました。

関連項目: ライブウェビナー | ペガサスの正体を暴く: 脅威を理解し、デジタル防御を強化する

テンセントのセキュリティ研究者ユー・チェン氏と浙江大学の何イーリン氏は、新しい研究論文で「ブルートプリント」と名付けたこの攻撃を明らかにした。 彼らのブルートフォース攻撃は低コストで大規模に展開するのが現実的で、デバイスへのログインや支払いの承認にも使用できるという。

このような攻撃を簡素化するために、研究者らは、攻撃シーケンスを自動化できる、標的となるデバイスの種類ごとに約15ドルかかるプリント回路基板を作成する方法を詳しく説明した。 その結果、BrutePrint を大衆に提供するために必要な経験やトレーニングはほとんどありません。

Apple が 2013 年に Touch ID 機能をデビューさせて以来、多くのスマートフォン メーカーがユーザーが指紋でロックを解除できるデバイスを出荷してきました。 指紋生体認証は、少なくとも約束どおりに機能する場合には、使いやすさとセキュリティの組み合わせを提供します。

研究者たちは、指紋ベースのセキュリティチェックを破る革新的な方法を発見しました。 最も記憶に残る方法には、グミベア、Play-Doh、コピー、木工用接着剤が含まれます。 これに応えて、メーカーは何度も試行が失敗した後、ロック装置などのセキュリティ機能を追加し続け、指が本物かどうかを検出するために容量性チェックを使用しました (参照: 生体認証: 徹底的な回避策の進歩)。

Yu氏とYiling氏は、BrutePrintを使用するとなりすまし検出を回避でき、Xiaomi Mi 11 Ultra、Vivo X60 Pro、OnePlus 7、Samsung Galaxy S10 Plusを含む10種類のAndroidデバイスでの試行回数を制限できると述べた。 この技術を使用すると、最終的にはほぼ4分の3の確率で脆弱なデバイスのロックを解除できるという。

試行制限を回避するために、研究者らは Android デバイス上のスマートフォン指紋認証 (別名 SFA) フレームワークにある 2 つのゼロデイ欠陥を悪用しました。 また、指紋センサーのシリアル ペリフェラル インターフェイスの実装における脆弱なセキュリティも標的にし、保存された指紋のコピーのリバース エンジニアリングを試みました。 これは必須ではないが、指紋を回復することで BrutePrint が成功する可能性が高まると研究者らは述べた。

BrutePrint は 4 つの段階を経て進行します。

この攻撃は研究者がテストしたすべての Android デバイスで機能しましたが、テストした Apple の両モデル (iPhone 7 と SE) では失敗しました。これは、指紋データが暗号化形式で保存されていたことと、指紋データの入力を防ぐ保護機能があったためです。ハイジャック可能。

指紋認証の試行に何度も失敗するとデバイスをロックするレート制限は、最新のすべてのスマートフォン オペレーティング システムの機能です。 研究者らが BrutePrint の一部としてターゲットとした SFA のバグにより、レート制限防御を回避でき、成功するための無限の試行が可能になりました。 彼らは、攻撃が成功するまでに数時間かかる可能性があるため、この機能は依然として不可欠であると述べた。

生存検出は、なりすまし入力をブロックするために設計されたもう 1 つの広範な防御手段です。 これを克服するために、研究者らは、Cycle Generative Adversarial Network (別名 CycleGAN) を使用します。これは、ある画像を別の画像に変換するようにニューラル ネットワークをトレーニングする技術です。 彼らによると、CycleGANを使用することで、十分な品質の辞書画像を作成でき、BrutePrintのスマートフォンの安全性チェックがどのAndroidデバイスに対しても71%の確率で成功するように正しく見える。