Snímače otisků prstů na chytrých telefonech Android jsou pravděpodobně nejběžnějším doplňkem těchto přenosných technologií. I když je výhodné, že jediné umístění prstu nebo palce může majiteli zařízení umožnit přístup k zařízení, existuje zde velké bezpečnostní riziko.
Někteří výzkumníci prokázali, že unést otisky prstů uložené na různých zařízeních se systémem Android je možné prostřednictvím levné obvodové desky za 15 USD.
Deska plošných spojů za 15 dolarů je výzkumníky nazývána BrutePrint a nashromáždění uložených otisků prstů smartphonu Android může trvat pouhých 45 minut. Aby tito vědci ukázali, že to funguje, testovali to na 10 chytrých telefonech, z nichž dva byly iPhone SE a iPhone 7, zatímco zbývající byly špičkové modely s mobilním OS Google a byly staré několik let.
BrutePrint se skládá z mikrokontroléru STM32F412 od STMicroelectronics, obousměrného, dvoukanálového analogového přepínače s názvem RS2117, SD karty s 8 GB vnitřní paměti a konektoru, který spojuje základní desku smartphonu s obvodovou deskou snímače otisků prstů. BrutePrint využívá zranitelnost v chytrých telefonech Android, která umožňuje neomezené odhady otisků prstů, přičemž zařízení se odemkne, jakmile je v databázi nalezena nejbližší shoda.
Každý smartphone se systémem Android je však vytvořen jinak, přičemž Ars Technica uvádí, že výzkumníci zjistili, že odemknutí telefonu trvalo od 40 minut do 14 hodin. Ze všech 10 testovaných modelů trvalo odemknutí Galaxy S10 Plus nejméně času v rozmezí 0,73–2,9 hodiny, zatímco Xiaomi Mi 11 Ultra trvalo odemknutí 2,78–13,89 hodiny. Výzkumníkům se nepodařilo obejít zabezpečení dvou testovaných modelů iPhone, protože iOS tato bezpečnostní data šifruje, zatímco Android ne, což může u spotřebitelů způsobit určité obavy.
Naštěstí se tito výzkumníci domnívají, že toto zneužití zabezpečení lze v operačním systému zmírnit, protože jednotlivci doufají, že jeho nejnovější poznatky povzbudí lidi, aby přijali pečlivá opatření k šifrování dat otisků prstů. Kromě toho tito výzkumníci uvádějí, že takovou bezpečnostní hrozbu lze řešit, pokud výrobci smartphonů a snímačů otisků prstů spolupracují na společném úsilí. Nyní zbývá pouze budoucí smartphony Android dodávat s vylepšeným zabezpečením.
Je pravděpodobné, že za normálních okolností je obejití zabezpečení otisků prstů smartphonu Android šíleně obtížné, ale to neznamená, že by výrobci tento exploit zcela ignorovali, zejména, když je možné je získat díky levnému kusu pár obvodů.
