Android -virhe antaa hakkereiden varastaa sormenjälkitietomme
Turvallisuustutkimusyritys on paljastanut Androidin puutteen, jonka avulla hakkerit voivat varastaa sormenjälkiemme kopioita Galaxy S5: stä ja mahdollisesti myös muista laitteista. Samsung sanoo, että se tutkii jo asiaa, joka esitetään RSA: n turvallisuuskonferenssissa tällä viikolla.
Yulong Zhang ja Tao Wei FireEyestä ovat löytäneet tavan hakea tunnistetietoja "luotetulta vyöhykkeeltä", johon ne on tallennettu ja suojattu viime vuoden Galaxy S5 -laitteessa. Heidän menetelmä lupaa toimia kaikilla laitteilla, joissa on Android 5.0 Lollipop tai sitä uudempi versio.
Eniten huolestuttaa se, että hyökkääjien ei tarvitse murtautua kyseiselle luotetulle alueelle kerätäkseen sormenjälkitietoja. heidän tarvitsee vain siepata se sellaisena kuin se lähetetään sormenjälkitunnistimesta. Tämä voidaan tehdä käyttämällä haittaohjelmaa, joka on asennettu laitteeseen, jolla on pääkäyttäjän oikeudet.
“Jos hyökkääjä voi rikkoa ytimen [Android -käyttöjärjestelmän ytimen], vaikka hän ei voi käyttää Luotettuun vyöhykkeeseen tallennettujen sormenjälkitietojen avulla hän voi lukea sormenjälkitunnistimen milloin tahansa ”, Zhang kertoi Forbes.
"Aina kun kosketat sormenjälkitunnistinta, hyökkääjä voi varastaa sormenjälkesi", Zhang kertoi Forbes. "Voit saada tiedot ja tiedoista voit luoda sormenjälkesi kuvan. Sen jälkeen voit tehdä mitä haluat. ”
FireEye on jo ollut yhteydessä Samsungiin ongelman suhteen, ja eteläkorealainen yritys sanoo tutkivansa ja ottavansa tietoturvan "erittäin vakavasti".
Mutta Samsung ei ole ainoa yritys, johon tämä vaikuttaa, jos se on laajempi Android -ongelma. Valmistajat, kuten HTC, Huawei ja Motorola, ovat julkaisseet kaikki laitteet, joissa on sisäänrakennettu sormenjälkitunnistin ja joiden uskotaan olevan yhtä haavoittuvia.
Niin kauan kuin hakkerit eivät pääse luotetulle vyöhykkeelle, sormenjälkitietojesi pitäisi kuitenkin olla turvassa, jos et juurruta laitettasi. ilman pääkäyttäjän oikeutta, mahdolliset haittaohjelmat eivät voi käyttää sormenjälkitunnistimen tietoja.
Jos käytät rootia, varmista, että asennat sovelluksia vain luotetuista lähteistä.
FireEye esittelee havaintonsa huomenna 24. huhtikuuta RSA: n turvallisuuskonferenssissa San Franciscossa.