Ваш отпечаток пальца уникален для вас.
Сканер отпечатков пальцев для дополнительной безопасности на вашем смартфоне имеет смысл, верно?
К сожалению, похоже, что дополнительная безопасность может быть большей ответственностью. Исследователи утверждают, что дефект, обнаруженный в некоторых устройствах Android, может позволить хакерам клонировать вашу аутентификацию по отпечатку пальца и использовать ее для дополнительных кибератак и потенциальной кражи.
Тао Вей и Юлонг Чжан из охранной фирмы FireEye утверждают, что они обнаружили ошибки в проверке подлинности по отпечаткам пальцев для Samsung Galaxy S5 и других устройств Android. Дуэт недавно представил (PDF) свои выводы на конференции RSA.
$config[code] not foundПо сути, проблема сводится к следующему:
- Информация на этих смартфонах сегментируется и шифруется в отдельных зонах безопасности.
- Недостаток в том, что злоумышленники могут получить информацию о ваших отпечатках пальцев до того, как она достигнет защищенной зоны, или TrustZone, как ее называют Вэй и Чжан.
- Оттуда данные отпечатков пальцев могут быть скопированы и сохранены.
Это означает, что злоумышленникам не нужно пытаться проникнуть в TrustZone. Вместо этого информация украдена из памяти или хранилища. Злоумышленникам просто нужно управлять доступом на уровне пользователя, а ваши отпечатки пальцев принадлежат им. Проблема выглядит еще хуже на Galaxy S5, где вредоносным программам необходим только доступ на системном уровне.
Чжан сказал Forbes:
«Если злоумышленник может сломать ядро ядро операционной системы Android, хотя он не может получить доступ к данным отпечатка пальца, хранящимся в доверенной зоне, он может в любое время напрямую прочитать датчик отпечатка пальца. Каждый раз, когда вы прикасаетесь к датчику отпечатка пальца, злоумышленник может украсть ваш отпечаток пальца … Вы можете получить данные, а из данных вы можете сгенерировать изображение вашего отпечатка пальца. После этого вы можете делать все, что захотите.
Эта проблема, по-видимому, присутствует только на устройствах под управлением операционных систем старше Android 5.0 Lollipop. Вей и Чжан предлагают всем, кто использует более старую версию, обновить свои устройства, если это возможно.
Представитель Samsung сказал Forbes по электронной почте:
«Samsung очень серьезно относится к вопросам конфиденциальности и безопасности данных. В настоящее время мы расследуем претензии FireEye ».
Вей и Чжан сказали, что они не тестировали никакие другие устройства, но полагают, что проблема может быть широко распространена. Они предлагают принять меры предосторожности для защиты вашей информации. Обновляйте свое устройство, устанавливайте приложения только из популярных и надежных источников и следите за обновлениями и обновлениями для мобильных устройств. Они также предположили, что корпоративные пользователи могут захотеть обратиться за профессиональными услугами, чтобы получить защиту от сложных целевых атак.
Отпечатки пальцев Фото через Shutterstock
Комментарий ▼
