Amprenta dvs. este unică pentru dvs.
Scanerul de amprente pentru securitate sporită pe telefonul smartphone are sens, nu?
Din păcate, se pare că siguranța adăugată ar putea fi mai mult o datorie. Cercetătorii susțin că un defect întâlnit în anumite dispozitive Android ar putea lăsa hackerii să cloneze autentificarea cu amprente digitale și să o folosească pentru atacuri cibernetice suplimentare și potențiale furturi.
Tao Wei și Yulong Zhang de la firma de securitate FireEye susțin că au descoperit eșecuri în securitatea autentificării prin amprente pentru Samsung Galaxy S5 și alte dispozitive Android. Duo-ul a prezentat recent (PDF) concluziile lor la Conferința RSA.
$config[code] not foundÎn esență, problema se descompune la acest lucru:
- Informațiile despre aceste smartphone-uri sunt segmentate și criptate în zone securizate separate.
- Defecțiunea este că atacatorii pot să vă aplice informațiile dactiloscopice înainte să ajungă în zona protejată, sau TrustZone așa cum îl numesc Wei și Zhang.
- De acolo, datele de amprentă pot fi copiate și stocate.
Aceasta înseamnă că atacatorii nu trebuie să încerce să intre în TrustZone. În schimb, informațiile sunt furate din memorie sau de stocare. Atacatorii trebuie doar să gestioneze acces la nivel de utilizator și amprenta ta este a lor. Problema pare să fie și mai gravă pe Galaxy S5, unde malware-ul are nevoie doar de acces la nivel de sistem.
Zhang a declarat pentru Forbes:
"Dacă atacatorul poate rupe nucleul nucleul sistemului de operare Android, deși nu poate accesa datele de amprentă stocate în zona de încredere, el poate citi în mod direct senzorul de amprentă digitală în orice moment. De fiecare dată când atingeți senzorul de amprentă, atacatorul vă poate fura amprenta … Puteți obține datele și din datele pe care le puteți genera imaginea amprentei dvs. După asta poți să faci ce vrei.
Această problemă pare să fie prezentă numai pe dispozitive care rulează sisteme de operare mai vechi decât Android 5.0 Lollipop. Wei și Zhang sugerează că oricine folosește o versiune mai veche trebuie să își actualizeze dispozitivele dacă este posibil.
Un purtător de cuvânt al companiei Samsung a declarat pentru Forbes prin e-mail:
"Samsung ia foarte în serios confidențialitatea și securitatea datelor. În prezent, investigăm afirmațiile companiei FireEye. "
Wei și Zhang au declarat că nu au testat alte dispozitive, dar speculează că problema poate fi larg răspândită. Vă sugerează să luați măsuri de precauție pentru a vă proteja informațiile. Păstrați dispozitivul actualizat, instalați numai aplicații din surse populare și de încredere și rămâneți la furnizorii de dispozitive mobile cu patch-uri și upgrade-uri în timp util. Ei au sugerat, de asemenea, că utilizatorii de întreprinderi ar putea dori să caute servicii profesionale pentru a obține protecție împotriva atacurilor țintă avansate.
Amprente foto prin intermediul Shutterstock
Comentariu ▼
