Twój odcisk palca jest unikalny.
Skaner odcisków palców zapewnia dodatkowe bezpieczeństwo w smartfonie, prawda?
Niestety, wygląda na to, że dodatkowe zabezpieczenie może być bardziej odpowiedzialne. Badacze twierdzą, że usterka znaleziona na niektórych urządzeniach z Androidem może pozwolić hakerom sklonować uwierzytelnienie odcisków palców i wykorzystać je do dodatkowych cyberataków i potencjalnej kradzieży.
Tao Wei i Yulong Zhang z firmy ochroniarskiej FireEye twierdzą, że znaleźli błędy w zabezpieczeniach uwierzytelniania odcisków palców w Samsung Galaxy S5 i innych urządzeniach z Androidem. Duet niedawno przedstawił (PDF) swoje wnioski na konferencji RSA.
$config[code] not foundZasadniczo problem polega na tym, że:
- Informacje na temat tych smartfonów są segmentowane i szyfrowane w oddzielnych bezpiecznych strefach.
- Wada polega na tym, że atakujący mogą pobrać informacje o odciskach palców zanim dotrą do strefy chronionej, lub TrustZone, jak nazywają to Wei i Zhang.
- Stamtąd dane o odciskach palców mogą być kopiowane i przechowywane.
Oznacza to, że atakujący nie muszą próbować włamać się do strefy zaufania. Zamiast tego informacje są kradzione z pamięci lub pamięci. Atakujący muszą jedynie zarządzać dostępem na poziomie użytkownika, a twój odcisk palca należy do nich. Problem wydaje się jeszcze gorszy w Galaxy S5, gdzie złośliwe oprogramowanie wymaga jedynie dostępu na poziomie systemu.
Zhang powiedział Forbes:
"Jeśli atakujący może złamać jądro (rdzeń systemu operacyjnego Android), mimo że nie może uzyskać dostępu do danych linii papilarnych przechowywanych w zaufanej strefie, może bezpośrednio odczytać czujnik linii papilarnych w dowolnym momencie. Za każdym razem, gdy dotykasz czujnika odcisków palców, osoba atakująca może wykraść twój odcisk palca … Możesz uzyskać dane, a na podstawie danych możesz wygenerować obraz odcisku palca. Potem możesz robić, co chcesz. "
Ten problem wydaje się występować tylko na urządzeniach z systemem operacyjnym starszym niż system Android 5.0 Lollipop. Wei i Zhang sugerują, aby każdy, kto używa starszej wersji, powinien aktualizować swoje urządzenia, jeśli to możliwe.
Rzecznik Samsunga powiedział Forbesowi przez e-mail:
"Samsung bardzo poważnie podchodzi do kwestii prywatności i bezpieczeństwa danych. Obecnie badamy roszczenia FireEye. "
Wei i Zhang powiedzieli, że nie testowali żadnych innych urządzeń, ale spekulują, że problem może być powszechny. Sugerują podjęcie środków ostrożności w celu ochrony informacji. Aktualizuj swoje urządzenie, instaluj aplikacje tylko z popularnych i niezawodnych źródeł i trzymaj się dostawców urządzeń mobilnych z aktualnymi łatkami i aktualizacjami. Zasugerowali również, że użytkownicy korporacyjni mogą chcieć skorzystać z profesjonalnych usług, aby uzyskać ochronę przed zaawansowanymi atakami.
Odciski palców Zdjęcie za pośrednictwem Shutterstock
Komentarz ▼
