Ваш отисак је јединствен за вас.
Скенер отиска прста за додатну сигурност на вашем паметном телефону има смисла, зар не?
Нажалост, изгледа да додатна сигурност може бити више одговорност. Истраживачи тврде да је недостатак у одређеним Андроид уређајима могао омогућити хакерима да клонирају вашу провјеру аутентичности отиска прста и да је користе за додатне цибер нападе и потенцијалне крађе.
Тао Веи и Иулонг Зханг из сигурносне фирме ФиреЕие тврде да су пронашли пропусте у сигурности аутентификације отиска прста за Самсунг Галаки С5 и друге Андроид уређаје. Дуо је недавно представио (ПДФ) своје налазе на конференцији РСА.
$config[code] not foundУ суштини, проблем се своди на ово:
- Информације о овим паметним телефонима се сегментирају и шифрују у одвојеним заштићеним зонама.
- Грешка је у томе што нападачи могу да преузму ваше информације о отисцима прстију пре него што стигне до заштићене зоне, или ТрустЗоне како је Веи и Зханг називају.
- Одатле се подаци о отисцима прстију могу копирати и похранити.
То значи да нападачи не морају покушати провалити у ТрустЗоне. Уместо тога, информације су украдене из меморије или складишта. Нападачи једноставно морају да управљају приступом на нивоу корисника, а ваш отисак прста је њихов. Чини се да је проблем још гори на Галаки С5, гдје је малверу потребан само системски приступ.
Зханг је рекао Форбесу:
„Ако нападач може сломити кернел језгру оперативног система Андроид, иако не може приступити подацима о отисцима прстију похрањеним у поузданим зонама, он може у сваком тренутку директно прочитати сензор отиска прста. Сваки пут када додирнете сензор отиска прста, нападач може да вам украде отисак прста … Можете да добијете податке и из података можете да генеришете слику вашег отиска прста. После тога можете да радите шта год желите.
Чини се да је овај проблем присутан само на уређајима који покрећу оперативне системе старије од Андроид 5.0 Лоллипоп. Веи и Зханг предлажу да свако ко користи старију верзију треба да ажурира своје уређаје ако је могуће.
Портпарол компаније Самсунг рекао је за Форбес путем е-маила:
„Самсунг веома озбиљно схвата приватност и сигурност података о потрошачима. Тренутно истражујемо тврдње компаније ФиреЕие. "
Веи и Џанг су рекли да нису тестирали друге уређаје, али спекулишу да би проблем могао бити широко распрострањен. Они предлажу да предузмете мере предострожности да бисте заштитили ваше информације. Ажурирајте свој уређај, инсталирајте само апликације из популарних и поузданих извора и држите се добављача мобилних уређаја уз правовремене закрпе и надоградње. Такође су предложили да корисници предузећа желе да траже професионалне услуге како би добили заштиту од напредних циљних напада.
Фингерпринтс Пхото виа Схуттерстоцк
Цоммент ▼
