Da Wired.it :
Ancora cattive notizie per i proprietari di smartphone Android e iOS. In questi giorni alcuni ricercatori cinesi hanno fatto luce sul nuovo attacco BrutePrint, che punta a forzare il lettore di impronte digitali sui dispositivi con l’intento di aggirare l’autenticazione dell’utente e prenderne il controllo. In realtà, la metodologia di attacco è meno crudele di quello che sembra. L’idea alla base di BrutePrint, infatti, è quella di inviare un numero illimitato di immagini di impronte digitali al dispositivo di destinazione fino a quando non viene identificata l’impronta digitale definita dall’utente. Questo significa che per sferrare l’attacco i cybercriminali hanno bisogno dell’accesso fisico al dispositivo e di un database di impronte digitali – acquistabile un po’ ovunque nel dark web -.
In particolare, secondo quanto riportato dai ricercatori cinesi, l’attacco BrutePrint sfrutta la vulnerabilità Cancel-After-Match-Fail (CAMF) per manipolare i meccanismi di campionamento multiplo e di cancellazione degli errori dell’autenticazione delle impronte digitali sugli smartphone. Così facendo, CAMF inserisce un errore di checksum nei dati delle impronte digitali per interrompere il processo di autenticazione in un momento prematuro, permettendo così ai cybercriminali di provare le impronte digitali sul dispositivo mentre i suoi sistemi di protezione non registreranno i tentativi falliti, dando loro la possibilità di ripetere la prova all’infinito. Al tempo stesso, sfruttando la vulnerabilità Match-After-Lock (MAL) i criminali informatici riescono a forzare il lettore di impronte anche quando è attiva la modalità di blocco.
Attraverso tentativi ripetuti, quindi, i cybercriminali riescono a trovare l’impronta adatta per accedere allo smartphone e alle informazioni che contiene. Un attacco che, apparentemente, non sembra essere tra i più letali, perché richiede un accesso prolungato al dispositivo da colpire. Detto questo, una volta che un criminale entra in possesso di uno smartphone non sarà poi così difficile per lui accedere ai dati sensibili della vittima. Un problema abbastanza urgente, considerando che il numero di attacchi BrutePrint sta crescendo lentamente.