Z napravo za 15 dolarjev odklenejo vsak telefon

Petnajst dolarjev stane naprava, ki razbije najpogostejšo zaščito pametnih telefonov - prstni odtis.

Zaščita telefona z bralnikom prstnih odtisov je verjetno eden najvarnejših načinov za odklepanje telefona brez vnosa gesla. Hiter dostop z dotikom zaslona ali gumba je na voljo zgolj lastnikom v telefon vpisanih prstov. Zaščita seveda ni popolnoma neprebojna. Vse, kar heker potrebuje za uspešen vdor s silo (ang. brute force attack), je dostop do telefona in petnajst dolarjev vredno napravo.

Naprava BrutePrint se poveže z matično ploščo naprave in ekranom ter ji začne pošiljati prstne odtise iz zbirke. Postopek nadaljuje, dokler telefon ne sprejme enega od njih. Omejitve operacijskega sistema Android, s katerimi se vnos po vrsti neuspešnih poskusov ustavi, naprava z izkoriščanjem znanih ranljivosti obide. Pri svojem delu je zelo dobra. Napravo so preizkusili na številnih telefonih in bili doslej vedno uspešni. Dobra novica je, da za napad zlikovci potrebujejo daljši, fizični dostop do žrtvine naprave. Samsung Galaxy S10+ so pri testiranju odklenili šele po treh urah, medtem ko je odklepanje Xiaomi Mi 11 Ultra trajalo kar 14 ur.