Androidi viga võimaldab häkkeritel meie sõrmejälgede andmeid varastada
Turvauuringute firma on avastanud Androidis vea, mis võimaldab häkkeritel varastada meie sõrmejälgede koopiaid Galaxy S5 -st ja võib -olla ka muudest seadmetest. Samsung ütleb, et uurib juba seda probleemi, mida demonstreeritakse sel nädalal RSA turvakonverentsil.
Yulong Zhang ja Tao Wei ettevõttest FireEye on avastanud viisi identifitseerimisandmete hankimiseks usaldusväärsest tsoonist, kus neid eelmise aasta Galaxy S5 -s hoitakse ja turvatakse. Nende meetod lubab töötada kõikides seadmetes, milles töötab Android 5.0 Lollipop ja uuemad.
Kõige rohkem teeb muret see, et ründajad ei pea sõrmejälgede kogumiseks sellesse usaldusväärsesse tsooni tungima; nad peavad lihtsalt selle pealt võtma, kuna see saadetakse sõrmejäljeskannerilt. Seda saab teha, kasutades pahatahtlikku rakendust, mis on installitud juurjuurdepääsuga seadmesse.
“Kui ründaja suudab tuuma [Androidi operatsioonisüsteemi tuuma] murda, kuigi ta ei pääse sellele juurde usaldusväärsesse tsooni salvestatud sõrmejälgede andmeid, saab ta sõrmejäljeandurit igal ajal otse lugeda, ”Zhang rääkis Forbes.
"Iga kord, kui puudutate sõrmejäljeandurit, võib ründaja teie sõrmejälje varastada," ütles Zhang Forbes. "Saate andmeid hankida ja andmetest saate luua sõrmejälje pildi. Pärast seda võite teha kõike, mida soovite. ”
FireEye on Samsungiga selles küsimuses juba ühendust võtnud ja Lõuna -Korea ettevõte ütleb, et uurib ja võtab turvalisust "väga tõsiselt".
Kuid Samsung ei ole ainus ettevõte, mida see mõjutab, kui see on laiem Android -probleem. Tootjad, nagu HTC, Huawei ja Motorola, on välja lasknud kõik seadmed, millel on sisseehitatud sõrmejäljeskannerid, mis arvatakse olevat sama haavatavad.
Niikaua kui häkkerid ei pääse usaldusväärsele tsoonile juurde, peaksid teie sõrmejälgede andmed olema ohutud, kui te seadet ei juurita; ilma juurjuurdepääsuta ei pääse potentsiaalsed pahatahtlikud rakendused sõrmejäljeskanneri andmetele juurde.
Kui te juurutate, veenduge, et installite rakendusi ainult usaldusväärsetest allikatest.
FireEye tutvustab oma järeldusi homme, 24. aprillil RSA turvakonverentsil San Franciscos.