Pek çoğumuz Android telefonlarımız kaybolduğunda ya da çalındığında, parmak izi kilidinin hassas dataların inançta kalmasını sağlayacağına inanma eğilimindeyiz. Lakin Çinli araştırmacılar, kaba kuvvet saldırısı kullanarak bu muhafazayı aşmanın bir yolunu buldular. Tencent Labs ve Zhejiang Üniversitesi‘ndenaraştırmacılar, Android akıllı telefonlardaki parmak izi kilidini, bir şifreyi, kodu yahut öteki bir güvenlik muhafaza biçimini bulmak için çok sayıda deneme yapılması manasına gelen kaba kuvvet saldırısı kullanarak aşabileceklerini keşfettiler.
iOS inançlı lakin Android savunmasız
Kaba kuvvet ataklarına karşı korunmak için, Android telefonlarda ekseriyetle bir kullanıcının yapabileceği deneme sayısını sınırlama ve canlılık algılama üzere tedbirler bulunur. Lakin araştırmacılar, Cancel-After-Match-Fail (CAMF) ve Match-After-Lock (MAL) olarak isimlendirilen iki güvenlik açığını kullanarak bu tedbirleri atlamayı başardı. 
Aktarılanlara nazaran parmak izi sensörlerinin Seri Çevresel Arayüzündeki (SPI) biyometrik dataların kapsamlı bir muhafazadan mahrum olduğu ve böylelikle MITM saldırısının parmak izlerini çalmasına müsaade verdiği keşfedildi. Araştırmacılar BrutePrint adı verilen kaba kuvvet saldırısını on tanınan akıllı telefon modeli üzerinde test ettiler. Android ve HarmonyOS (Huawei) telefonlarda sınırsız sayıda parmak izi giriş denemesi yapabildiler. iPhone SE ve iPhone 7′de yapılan denemelerde ise güvenlik tedbirleri aşılamadı. 
Tahlile nazaran, BrutePrint yalnızca bir parmak izi ayarlanmış bir cihaza 2,9 ila 13,9 saat ortasında girebiliyor. Birden fazla parmak izi olanlarda ise saldırganın eşleşme bulma talihi daha yüksek olduğundan muvaffakiyet mühleti 0,66 saat ile 2,78 saat ortasına düşüyor. İyi haber şu ki bu, gerçekleştirilmesi en kolay taarruz tipi değil. Birisinin yalnızca gaye telefona fizikî erişime ve biraz vakte değil, birebir vakitte biyometrik data sızıntılarından yahut bir parmak izi veritabanına erişime de muhtaçlığı bulunmakta. Öte yandan kolluk kuvvetlerinin yahut devlet kurumlarının bu açıklardan kolaylıkla yararlanabileceği belirtiliyor.
