Pek çoğumuz Android telefonlarımız kaybolduğunda ya da çalındığında, parmak izi kilidinin hassas bilgilerin inançta kalmasını sağlayacağına inanma eğilimindeyiz. Fakat Çinli araştırmacılar, kaba kuvvet saldırısı kullanarak bu müdafaayı aşmanın bir yolunu buldular. Tencent Labs ve Zhejiang Üniversitesi‘ndenaraştırmacılar, Android akıllı telefonlardaki parmak izi kilidini, bir şifreyi, kodu yahut diğer bir güvenlik muhafaza biçimini bulmak için çok sayıda deneme yapılması manasına gelen kaba kuvvet saldırısı kullanarak aşabileceklerini keşfettiler.
iOS inançlı lakin Android savunmasız
Kaba kuvvet taarruzlarına karşı korunmak için, Android telefonlarda ekseriyetle bir kullanıcının yapabileceği deneme sayısını sınırlama ve canlılık algılama üzere tedbirler bulunur. Lakin araştırmacılar, Cancel-After-Match-Fail (CAMF) ve Match-After-Lock (MAL) olarak isimlendirilen iki güvenlik açığını kullanarak bu tedbirleri atlamayı başardı. 
Aktarılanlara nazaran parmak izi sensörlerinin Seri Çevresel Arayüzündeki (SPI) biyometrik bilgilerin kapsamlı bir müdafaadan mahrum olduğu ve böylelikle MITM saldırısının parmak izlerini çalmasına müsaade verdiği keşfedildi. Araştırmacılar BrutePrint adı verilen kaba kuvvet saldırısını on tanınan akıllı telefon modeli üzerinde test ettiler. Android ve HarmonyOS (Huawei) telefonlarda sınırsız sayıda parmak izi giriş denemesi yapabildiler. iPhone SE ve iPhone 7′de yapılan denemelerde ise güvenlik tedbirleri aşılamadı. 
Tahlile nazaran, BrutePrint yalnızca bir parmak izi ayarlanmış bir cihaza 2,9 ila 13,9 saat ortasında girebiliyor. Birden fazla parmak izi olanlarda ise saldırganın eşleşme bulma bahtı daha yüksek olduğundan muvaffakiyet müddeti 0,66 saat ile 2,78 saat ortasına düşüyor. İyi haber şu ki bu, gerçekleştirilmesi en kolay atak tipi değil. Birisinin yalnızca amaç telefona fizikî erişime ve biraz vakte değil, birebir vakitte biyometrik data sızıntılarından yahut bir parmak izi veritabanına erişime de gereksinimi bulunmakta. Öte yandan kolluk kuvvetlerinin yahut devlet kurumlarının bu açıklardan basitçe yararlanabileceği belirtiliyor.
