Ваш відбиток є унікальним для вас.
Сканер відбитків пальців для додаткової безпеки на смартфоні має сенс, чи не так?
На жаль, схоже, що додатковий захист може бути більш відповідальним. Дослідники стверджують, що недоліки в деяких пристроях Android можуть дозволити хакерам клонувати автентифікацію за відбитками пальців і використовувати її для додаткових кібератак і потенційних крадіжок.
Тао Вей і Юлонг Чжан з фірми безпеки FireEye стверджують, що знайшли невдачі в безпеці автентифікації відбитків пальців для Samsung Galaxy S5 та інших пристроїв Android. Дует нещодавно представив (PDF) свої висновки на конференції RSA.
$config[code] not foundПо суті, проблема зводиться до наступного:
- Інформація про ці смартфони сегментується і шифрується в окремих захищених зонах.
- Недоліком є те, що зловмисники можуть захопити вашу інформацію про відбитки пальців, перш ніж вона досягне захищеної зони, або TrustZone, як його називають Вей і Чжан.
- Звідти, дані відбитків пальців можна копіювати та зберігати.
Це означає, що зловмисникам не потрібно намагатися пробитися в TrustZone. Замість цього, інформація викрадена з пам'яті або сховища. Зловмисники просто повинні керувати доступом на рівні користувача, а ваш відбиток - це їхній. Проблема виглядає ще гіршою для Galaxy S5, де шкідливі програми потребують лише системного рівня доступу.
Чжан розповів Forbes:
«Якщо зловмисник може зламати ядро ядро операційної системи Android, хоча він не може отримати доступ до даних відбитків пальців, що зберігаються в надійній зоні, він може в будь-який час безпосередньо прочитати датчик відбитків пальців. Кожен раз, коли ви торкаєтеся датчика відбитків пальців, зловмисник може вкрасти ваш відбиток… Ви можете отримати дані, і з даних можна створити зображення вашого відбитка пальця. Після цього ви можете робити все, що хочете.
Ця проблема, здається, присутня лише на пристроях, що працюють під управлінням операційних систем старше Android 5.0 Lollipop. Вей і Чжан пропонують, щоб кожен, хто використовував старішу версію, по можливості поновлював свої пристрої.
Представник Samsung повідомив Forbes електронною поштою:
«Samsung дуже серйозно ставиться до конфіденційності та безпеки даних споживачів. Зараз ми розслідуємо претензії компанії FireEye. "
Вей і Чжан сказали, що не перевірили жодних інших пристроїв, але вони спекулюють, що проблема може бути широко поширеною. Вони пропонують вживати запобіжних заходів для захисту вашої інформації. Тримайте пристрій оновленим, встановлюйте програми лише з популярних та надійних джерел, а також прив'язуйтесь до постачальників мобільних пристроїв з своєчасними виправленнями та оновленнями. Вони також запропонували, щоб корпоративні користувачі хотіли шукати професійні послуги, щоб отримати захист від передових цільових атак.
Відбитки пальців фото через Shutterstock
Коментар ▼
