Android kļūda ļauj hakeriem nozagt mūsu pirkstu nospiedumu datus
Drošības pētījumu firma ir atklājusi Android kļūdu, kas ļauj hakeriem nozagt mūsu pirkstu nospiedumu kopijas no Galaxy S5 un, iespējams, citām ierīcēm. Samsung saka, ka jau izmeklē šo jautājumu, kas šonedēļ tiks demonstrēts RSA drošības konferencē.
Yulong Zhang un Tao Wei no FireEye ir atklājuši veidu, kā izgūt identifikācijas datus no “uzticamās zonas”, kurā tie tiek glabāti un nodrošināti pagājušā gada Galaxy S5. Viņu metode sola darboties visās ierīcēs, kurās darbojas operētājsistēma Android 5.0 Lollipop un jaunāka versija.
Visvairāk satrauc tas, ka uzbrucējiem nav jālaužas šajā uzticamajā zonā, lai apkopotu pirkstu nospiedumu datus; viņiem vienkārši nepieciešams to pārtvert, jo tas tiek sūtīts no pirkstu nospiedumu skenera. To var izdarīt, izmantojot ļaunprātīgu lietojumprogrammu, kas instalēta ierīcē ar root piekļuvi.
“Ja uzbrucējs var salauzt kodolu [Android operētājsistēmas kodolu], lai gan nevar piekļūt Ja pirkstu nospiedumu dati tiek glabāti uzticamajā zonā, viņš jebkurā laikā var tieši nolasīt pirkstu nospiedumu sensoru, ”Džans stāstīja Forbes.
"Katru reizi, kad pieskaraties pirkstu nospiedumu sensoram, uzbrucējs var nozagt jūsu pirkstu nospiedumus," sacīja Džans Forbes. “Jūs varat iegūt datus un no datiem ģenerēt pirksta nospieduma attēlu. Pēc tam jūs varat darīt visu, ko vēlaties. ”
FireEye jau ir sazinājies ar Samsung saistībā ar šo jautājumu, un Dienvidkorejas uzņēmums saka, ka izmeklē un apsver drošību “ļoti nopietni”.
Bet Samsung nebūs vienīgais uzņēmums, ko tas skar, ja tā ir plašāka Android problēma. Ražotāji, piemēram, HTC, Huawei un Motorola, ir izlaiduši visas ierīces ar iebūvētiem pirkstu nospiedumu skeneriem, kas tiek uzskatīti par tikpat neaizsargātiem.
Kamēr hakeri nevar piekļūt uzticamajai zonai, jūsu pirkstu nospiedumu datiem vajadzētu būt drošiem, ja neveicat saknes sakni ierīcē; bez saknes piekļuves potenciālās ļaunprātīgās lietotnes nevar piekļūt datiem no pirkstu nospiedumu skenera.
Ja veicat root, pārliecinieties, ka instalējat lietotnes tikai no uzticamiem avotiem.
FireEye rīt, 24. aprīlī, prezentēs savus secinājumus RSA drošības konferencē Sanfrancisko.