Помилка Android дозволяє хакерам красти наші дані відбитків пальців
Дослідницька компанія з безпеки виявила недолік Android, який дозволяє хакерам викрадати копії наших відбитків пальців з Galaxy S5 та, можливо, інших пристроїв. Samsung каже, що вже розслідує це питання, яке буде продемонстровано на конференції з безпеки RSA цього тижня.
Юлонг Чжан і Тао Вей з FireEye відкрили спосіб вилучення ідентифікаційних даних із "надійної зони", де вони зберігаються та захищені на торішньому Galaxy S5. Їх метод обіцяє працювати на всіх пристроях під управлінням Android 5.0 Lollipop і нижче.
Найбільше занепокоєння викликає те, що зловмисникам не потрібно проникати в цю надійну зону, щоб збирати дані відбитків пальців; їм просто потрібно перехопити його, коли він надсилається зі сканера відбитків пальців. Це можна зробити за допомогою шкідливої програми, встановленої на пристрої з кореневим доступом.
“Якщо зловмисник може зламати ядро [ядро операційної системи Android], хоча він не має доступу до Дані відбитків пальців, що зберігаються в довіреній зоні, він може в будь -який час безпосередньо зчитувати датчик відбитків пальців », - сказав Чжан розповів Forbes.
"Щоразу, коли ви торкаєтесь датчика відбитків пальців, нападник може вкрасти ваш відбиток пальця", - сказав Чжан Forbes. «Ви можете отримати дані і з них можна створити зображення вашого відбитка пальця. Після цього ти можеш робити все, що хочеш ».
FireEye вже спілкувався з Samsung з цього приводу, і південнокорейська компанія каже, що проводить розслідування і "дуже серйозно" ставиться до безпеки.
Але Samsung не буде єдиною компанією, на яку це впливає, якщо це більш широка проблема Android. Такі виробники, як HTC, Huawei та Motorola, випустили всі пристрої зі вбудованими сканерами відбитків пальців, які вважаються такими ж вразливими.
Однак поки хакери не можуть отримати доступ до надійної зони, ваші дані відбитків пальців повинні бути безпечними, якщо ви не викорінюєте свій пристрій; без кореневого доступу потенційні шкідливі програми не можуть отримати доступ до даних зі сканера відбитків пальців.
Якщо ви робите root, просто переконайтеся, що ви встановлюєте програми лише з надійних джерел.
FireEye представить свої результати завтра, 24 квітня, на конференції з безпеки RSA у Сан -Франциско.