Defecțiunea Android permite hackerilor să ne fure datele de amprentă
O firmă de cercetare în domeniul securității a descoperit un defect în Android, care permite hackerilor să fure copii ale amprentelor noastre de pe Galaxy S5 și, eventual, alte dispozitive. Samsung spune că investighează deja problema, care va fi demonstrată la conferința de securitate RSA din această săptămână.
Yulong Zhang și Tao Wei de la FireEye au descoperit o modalitate de a prelua datele de identificare din „zona de încredere” în care sunt stocate și securizate pe Galaxy S5 de anul trecut. Metoda lor promite să funcționeze pe toate dispozitivele care rulează Android 5.0 Lollipop și versiunile ulterioare.
Ceea ce este cel mai îngrijorător este că atacatorii nu trebuie să pătrundă în acea zonă de încredere pentru a colecta date de amprentă; pur și simplu trebuie să-l intercepteze, deoarece este trimis de la scanerul de amprentă. Acest lucru se poate face folosind o aplicație rău intenționată instalată pe un dispozitiv cu acces root.
“Dacă atacatorul poate sparge nucleul [nucleul sistemului de operare Android], deși nu poate accesa datele de amprentă stocate în zona de încredere, el poate citi direct senzorul de amprentă în orice moment, ”Zhang a spus Forbes.
„De fiecare dată când atingeți senzorul de amprentă, atacatorul vă poate fura amprenta”, a spus Zhang Forbes. „Puteți obține datele și din date puteți genera imaginea amprentei. După aceea poți face orice vrei. ”
FireEye a luat deja legătura cu Samsung în legătură cu această problemă, iar compania sud-coreeană spune că investighează și ia securitatea „foarte în serios”.
Dar Samsung nu va fi singura companie afectată de acest lucru dacă este o problemă mai largă cu Android. Producătorii precum HTC, Huawei și Motorola au lansat toate dispozitive cu scanere de amprente încorporate, despre care se crede că sunt la fel de vulnerabile.
Atâta timp cât hackerii nu pot avea acces la zona de încredere, cu toate acestea, datele dvs. de amprentă ar trebui să fie sigure dacă nu vă rădăcinați dispozitivul; fără acces root, potențialele aplicații rău intenționate nu pot accesa datele de pe scanerul de amprente.
Dacă faceți root, asigurați-vă că instalați doar aplicații din surse de încredere.
FireEye își va prezenta concluziile mâine, 24 aprilie, la conferința de securitate RSA din San Francisco.
