Váš odtlačok prsta je pre vás jedinečný.
Snímač odtlačkov prstov pre zvýšenú bezpečnosť vášho smartfónu má zmysel, že?
Bohužiaľ, zdá sa, že dodatočná bezpečnosť môže byť viac zodpovednosti. Výskumníci tvrdia, že chyba, ktorá sa vyskytuje v niektorých zariadeniach s Androidom, môže nechať hackerov klonovať vaše overenie odtlačkov prstov a použiť ich na ďalšie kybernetické útoky a potenciálne krádeže.
Tao Wei a Yulong Zhang z bezpečnostnej firmy FireEye tvrdia, že zlyhali v zabezpečení overenia odtlačkov prstov pre Samsung Galaxy S5 a ďalšie zariadenia Android. Duo nedávno prezentovalo (PDF) svoje zistenia na konferencii RSA.
$config[code] not foundV podstate sa problém týka tohto problému:
- Informácie o týchto smartphonoch sú segmentované a šifrované v samostatných zabezpečených zónach.
- Chyba je, že útočníci môžu chytiť informácie o odtlačkoch prstov pred tým, ako dosiahnu chránenú zónu, alebo TrustZone, ako to nazývajú Wei a Zhang.
- Odtiaľ je možné údaje o odtlačkoch prstov skopírovať a uložiť.
To znamená, že útočníci sa nemusia pokúšať preniknúť do TrustZone. Namiesto toho sú informácie odcudzené z pamäte alebo z ukladacieho priestoru. Útočníci jednoducho musia spravovať prístup na úrovni používateľa a váš odtlačok prsta je ich. Problém sa zdá byť ešte horší v Galaxy S5, kde malware potrebuje iba prístup na úrovni systému.
Zhang povedal Forbesovi:
"Ak útočník môže zlomiť jadro jadro operačného systému Android, aj keď nemôže získať prístup k údajom o odtlačkoch prstov uložených v dôveryhodnej zóne, môže kedykoľvek priamo čítať snímač odtlačkov prstov. Zakaždým, keď sa dotknete snímača odtlačkov prstov, útočník môže ukradnúť odtlačok prsta … Môžete získať údaje a z údajov, ktoré môžete vygenerovať obrázok odtlačku prsta. Potom môžete urobiť všetko, čo chcete. "
Tento problém sa zdá byť prítomný len na zariadeniach s operačnými systémami staršími ako Android 5.0 Lollipop. Wei a Zhang navrhujú, že ktokoľvek, ktorý používa staršiu verziu, by mal aktualizovať svoje zariadenia, ak je to možné.
Hovorca spoločnosti Samsung povedal spoločnosti Forbes prostredníctvom e-mailu:
"Spoločnosť Samsung berie veľmi dôležitú ochranu súkromia a bezpečnosti údajov. Momentálne skúmame tvrdenia firmy FireEye. "
Wei a Zhang povedali, že nevyskúšali žiadne iné zariadenia, ale špekulujú, že problém môže byť rozšírený. Navrhujú prijať opatrenia na ochranu vašich informácií. Udržujte svoje zariadenie aktualizované, inštalujte iba aplikácie z populárnych a spoľahlivých zdrojov a držte sa predajcov mobilných zariadení s včasnými záplatami a inováciami. Navrhovali tiež, že podnikatelia môžu chcieť hľadať profesionálne služby, aby získali ochranu pred pokročilými cieľovými útokmi.
Odtlačky prstov Foto pomocou aplikácie Shutterstock
Komentár ▼
