Вашият пръстов отпечатък е уникален за вас.
Скенерът за пръстови отпечатъци за допълнителна сигурност на вашия смартфон има смисъл, нали?
За съжаление изглежда, че допълнителната сигурност може да се окаже по-голяма отговорност. Изследователите твърдят, че в някои устройства с Android е открит недостатък, който може да позволи на хакерите да клонират удостоверяването на пръстовите ви отпечатъци и да го използват за допълнителни кибератаки и потенциални кражби.
Тао Уей и Юлонг Джан от охранителната фирма FireEye твърдят, че са открили пропуски в сигурността на удостоверяването на пръстови отпечатъци за Samsung Galaxy S5 и другите Android устройства. Дуото наскоро представи (PDF) своите констатации на Конференцията на RSA.
$config[code] not foundПо същество проблемът се разделя на следното:
- Информацията за тези смартфони се сегментира и криптира в отделни защитени зони.
- Недостатъкът е, че нападателите могат да вземат информацията ви за пръстови отпечатъци, преди да стигнат до защитената зона, или TrustZone, както го наричат Wei и Zhang.
- От там данните за пръстови отпечатъци могат да бъдат копирани и съхранени.
Това означава, че нападателите не трябва да се опитват да проникнат в TrustZone. Вместо това информацията е открадната от паметта или паметта. Нападателите просто трябва да управляват достъпа на ниво потребител и вашият пръстов отпечатък е техен. Проблемът изглежда още по-лош за Galaxy S5, където зловредният софтуер се нуждае само от системен достъп.
Джанг каза пред Forbes:
„Ако нападателят може да разбие ядрото ядрото на операционната система Android, въпреки че не може да получи достъп до данните за пръстови отпечатъци, съхранени в доверената зона, той може да прочете директно сензора за пръстови отпечатъци по всяко време. Всеки път, когато докоснете сензора за пръстови отпечатъци, нападателят може да открадне пръстовите ви отпечатъци … Можете да получите данните и от данните, които можете да генерирате изображението на вашия пръстов отпечатък. След това можете да правите каквото искате. "
Този проблем изглежда присъства само на устройства, работещи с операционни системи, по-стари от Android 5.0 Lollipop. Уей и Джан предлагат всеки, който използва по-стара версия, да актуализира устройствата си, ако е възможно.
Говорител на Samsung каза пред Forbes по имейл:
„Samsung се отнася много сериозно към защитата на личните данни и сигурността на данните. В момента проучваме исканията на FireEye. "
Уей и Джан заявиха, че не са тествали никакви други устройства, но предполагат, че проблемът може да е широко разпространен. Те предлагат предпазни мерки за защита на вашата информация. Поддържайте устройството си актуализирано, инсталирайте само приложения от популярни и надеждни източници и се придържайте към доставчиците на мобилни устройства с навременни корекции и ъпгрейди. Те също така предложиха корпоративните потребители да искат да търсят професионални услуги, за да получат защита от напреднали атаки.
Отпечатъци от снимки чрез Shutterstock
Коментар ▼
