Apple News

Apple News

Chyba Androidu umožňuje hackerům ukrást naše data otisků prstů

instagram viewer

Chyba Androidu umožňuje hackerům ukrást naše data otisků prstů

příspěvek-320134-obrázek-626e37d073945387979db883960165f9-jpg

Bezpečnostní výzkumná firma odhalila chybu v systému Android, která umožňuje hackerům ukrást kopie našich otisků prstů z Galaxy S5 a případně dalších zařízení. Samsung říká, že již problém vyšetřuje, což bude předvedeno na bezpečnostní konferenci RSA tento týden.

Yulong Zhang a Tao Wei z FireEye objevili způsob, jak získat identifikační údaje z „důvěryhodné zóny“, ve které jsou uloženy a zabezpečeny na loňském Galaxy S5. Jejich metoda slibuje fungování na všech zařízeních se systémem Android 5.0 Lollipop a nižšími.

Nejvíc se týká toho, že útočníci nemusí sbírat data o otiscích prstů do té důvěryhodné zóny; prostě to musí zachytit, jak je odesíláno ze skeneru otisků prstů. To lze provést pomocí škodlivé aplikace nainstalované v zařízení s přístupem root.

Pokud útočník dokáže rozbít jádro [jádro operačního systému Android], ačkoli k němu nemá přístup data otisků prstů uložená v důvěryhodné zóně, může přímo číst snímač otisku prstu kdykoli, “Zhang řekl Forbes.

"Pokaždé, když se dotknete snímače otisku prstu, útočník vám může ukrást otisk prstu," řekl Zhang Forbes. "Můžete získat data a z dat si můžete vygenerovat obrázek vašeho otisku prstu." Poté si můžete dělat, co chcete. “

FireEye již byl v souvislosti s tímto problémem v kontaktu se společností Samsung a jihokorejská společnost tvrdí, že vyšetřuje a bere zabezpečení „velmi vážně“.

Samsung však nebude jedinou společností, které se to týká, pokud se jedná o širší problém systému Android. Výrobci jako HTC, Huawei a Motorola mají všechna vydaná zařízení s integrovanými čtečkami otisků prstů, která jsou považována za stejně zranitelná.

Dokud však hackeři nemohou získat přístup do důvěryhodné zóny, měla by být vaše data o otiscích prstů v bezpečí, pokud zařízení nezakořeníte root; bez přístupu root nemají potenciální škodlivé aplikace přístup k datům ze skeneru otisků prstů.

Pokud používáte root, ujistěte se, že instalujete pouze aplikace z důvěryhodných zdrojů.

FireEye představí svá zjištění zítra 24. dubna na bezpečnostní konferenci RSA v San Francisku.

click fraud protection

Kategorie

Poslední příspěvek na blogu

| Kult Mac
September 10, 2021

8bitové scény smrti Star Wars berou bod z prodlení Epizody VIIISledujte každého Hvězdné války scéna smrti v 8bitové akci.Foto: pipocaVFXSpolečnost ...

| Kult Mac
September 10, 2021

Úžasná reklama Spike Jonze na HomePod získává reklamní cenu v CannesToto je druhé velké ocenění za reklamu „Welcome Home“, kterou Spike Jonze vytvo...

Pokémon GO staví kapesní příšery do skutečného světa
September 10, 2021

Pokémon GO přichází na Android a iOS v roce 2016. Foto: Společnost PokémonDruhá hra pro chytré telefony od společnosti Pokémon přivede vaše oblíben...