Vaš prstni odtis je edinstven za vas.
Skener prstnih odtisov za dodatno varnost na pametnem telefonu ima smisel, kajne?
Žal se zdi, da bi dodatna varnost lahko bila večja odgovornost. Raziskovalci trdijo, da je v nekaterih napravah s sistemom Android prišlo do napake, ki bi hekerjem omogočila, da klonirajo preverjanje pristnosti prstnih odtisov in ga uporabijo za dodatne napade in morebitne kraje.
Tao Wei in Yulong Zhang iz varnostnega podjetja FireEye trdita, da so odkrili napake v varnosti preverjanja pristnosti prstnih odtisov za Samsung Galaxy S5 in druge naprave Android. Duo je pred kratkim predstavil svoje ugotovitve na konferenci RSA.
$config[code] not foundV bistvu se problem razčleni na naslednje:
- Informacije o teh pametnih telefonih se segmentirajo in šifrirajo v ločenih varnih območjih.
- Napaka je, da lahko napadalci zgrabijo vaše podatke o prstnih odtisih, preden pridejo do zaščitenega območja, ali TrustZone, kot ga pokličejo Wei in Zhang.
- Od tam lahko podatke o prstnih odtisih kopirate in shranite.
To pomeni, da napadalcem ni treba poskusiti vdreti v TrustZone. Namesto tega so informacije ukradene iz pomnilnika ali iz shrambe. Napadalci morajo samo upravljati dostop na ravni uporabnika in vaš prstni odtis je njihov. Zdi se, da je problem še slabši na Galaxy S5, kjer malware potrebuje samo dostop na ravni sistema.
Zhang je za Forbes povedal:
»Če lahko napadalec zlomi jedro jedro operacijskega sistema Android, čeprav ne more dostopati do podatkov o prstnih odtisih, shranjenih v zaupnem območju, lahko neposredno prebere senzor prstnih odtisov. Vsakič, ko se dotaknete senzorja prstnih odtisov, lahko napadalec ukrade vaš prstni odtis … Lahko dobite podatke in iz podatkov lahko ustvarite sliko vašega prstnega odtisa. Po tem lahko narediš kar hočeš. "
Zdi se, da je ta težava prisotna samo na napravah, ki poganjajo operacijske sisteme, starejše od Android 5.0 Lollipop. Wei in Zhang predlagata, da bi moral vsak, ki uporablja starejšo različico, posodobiti svoje naprave, če je to mogoče.
Tiskovni predstavnik Samsung je za Forbes povedal preko e-pošte:
»Samsung zelo resno obravnava zasebnost in varnost podatkov o potrošnikih. Trenutno raziskujemo zahtevke podjetja FireEye. "
Wei in Zhang sta povedala, da nista testirala nobene druge naprave, vendar špekulirajo, da je težava zelo razširjena. Predlagajo ukrepe za zaščito vaših podatkov. Posodabljajte napravo, nameščajte samo aplikacije iz priljubljenih in zanesljivih virov ter se držite ponudnikov mobilnih naprav s pravočasnimi popravki in nadgradnjami. Predlagali so tudi, da bi podjetniški uporabniki želeli poiskati strokovne storitve, da bi dobili zaščito pred naprednimi ciljnimi napadi.
Fingerprints Photo preko Shutterstocka
Komentar ▼
