Váš otisk prstu je pro vás jedinečný.
Snímač otisku prstů pro větší bezpečnost na vašem smartphonu dává smysl, ne?
Bohužel se zdá, že přidaná jistota může být spíše závazkem. Vědci tvrdí, že chyba nalezená v některých zařízeních Android může nechat hackerů klonovat vaši autentizaci pomocí otisků prstů a použít je pro další kybernetické útoky a potenciální krádež.
Tao Wei a Yulong Zhang z bezpečnostní firmy FireEye tvrdí, že zjistili, že selhaly v zabezpečení ověřování otisků prstů pro Samsung Galaxy S5 a další zařízení Android. Duo nedávno představilo (PDF) své závěry na konferenci RSA.
$config[code] not foundV podstatě se tento problém rozpadá na toto:
- Informace o těchto smartphonech jsou segmentovány a šifrovány v samostatných zabezpečených zónách.
- Vadou je, že útočníci mohou uchopit informace o otiscích prstů dříve, než se dostanou do chráněné zóny, nebo TrustZone, jak to nazývají Wei a Zhang.
- Odtud mohou být údaje o otiscích prstů zkopírovány a uloženy.
To znamená, že se útočníci nemusí pokoušet proniknout do TrustZone. Místo toho jsou informace odcizeny z paměti nebo úložiště. Útočníci prostě musí spravovat přístup na úrovni uživatele a váš otisk prstu je jejich. Problém se zdá být ještě horší v systému Galaxy S5, kde malware potřebuje přístup pouze na úrovni systému.
Zhang řekl Forbes:
"Pokud útočník může zlomit jádro jádro operačního systému Android, i když nemůže přistupovat k datům otisků prstů uloženým v důvěryhodné zóně, může kdykoli číst snímač otisků prstů. Pokaždé, když se dotknete snímače otisků prstů, může útočník ukrást otisky prstů … Můžete získat data a z dat, které můžete vygenerovat snímek otisku prstu. Potom můžete dělat, co chcete. "
Tento problém se zdá být přítomen pouze na zařízeních s operačními systémy staršími než Android 5.0 Lollipop. Wei a Zhang navrhnou, že někdo, kdo používá starší verzi, by měl pokud možno aktualizovat své zařízení.
Mluvčí společnosti Samsung řekl společnosti Forbes prostřednictvím e-mailu:
"Společnost Samsung bere velmi vážně soukromí a bezpečnost dat. V současné době zkoumáme požadavky společnosti FireEye. "
Wei a Zhang prohlásili, že testovali žádné jiné zařízení, ale spekulují, že problém může být rozšířený. Navrhují přijetí opatření k ochraně vašich informací. Udržujte své zařízení aktualizované, instalujte pouze aplikace z populárních a spolehlivých zdrojů a držte se prodejců mobilních zařízení s včasnými opravami a upgrady. Navrhovali také, že podnikatelé mohou chtít hledat profesionální služby, aby získali ochranu před pokročilými cílovými útoky.
Otisky prstů Fotografie pomocí programu Shutterstock
Komentář ▼
