FireEye 研究者の Tao Wei 氏と Yulong Zhang 氏 Black Hat カンファレンスでのデモンストレーション ハッカーがデバイスの所有者に気づかれずに、遠隔から指紋を盗む方法。 さらに危険なのは、これが「大規模」に行われる可能性があることです。
おすすめ動画
Robert Nazarian による 2015 年 8 月 11 日更新: HTC、Samsung、Yulong Zhang からのコメントを追加しました。
私たちは HTC と Samsung の両方に連絡を取り、HTC One Max と Galaxy S5 の両方にパッチが発行されたことを確認しました。 私たちはサムスンにも尋ねました。 ギャラクシーS6, ギャラクシーS6エッジ、または他のデバイスにも同じ脆弱性があります。
「HTC One Maxの問題にはすでに対処済みであり、他のHTCデバイスには影響しません。」
HTC からの次のコメントに基づいて、One Max のすべてのキャリア バージョンにパッチが適用されていると確信しています。
「HTC は、指紋スキャナーのセキュリティに関する FireEye のレポートを認識しています。 この問題はすべての地域の HTC One Max ですでに解決済みであり、他の HTC デバイスには影響しません。 いつものように、HTC はセキュリティ問題を非常に真剣に受け止めており、それを最優先事項にしています。」
Samsung のコメントではパッチ アップデートについては言及されていませんが、すべての Galaxy S5 携帯電話が安全であることが示されています。
「Samsung は指紋のセキュリティを非常に重視しており、指紋センサーの脆弱性に関する FireEye の報告は承知しています。 FireEye による徹底的な調査の結果、すべての Galaxy S5 ユーザーのデータは安全であることが判明しました。」
残念ながら、サムスンは、Galaxy S6、Galaxy S6 Edge、または指紋センサーを備えたその他の携帯電話のステータスについては言及しませんでした。 同社には再度連絡を取りました。返答があり次第、この投稿を更新します。
「FireEyeとの徹底的な調査の結果、すべてのGalaxy S5ユーザーのデータは安全なままであることが判明しました。」
また、Yulong Zhang 氏に連絡し、Galaxy S6、Galaxy S6 Edge、または指紋センサー セキュリティ攻撃に対して脆弱になる可能性のあるその他の携帯電話について尋ねました。 残念ながら、他のデバイスに影響を与えるかどうかについては洞察を提供できませんでした。
張氏は、指紋データは暗号化されているため、iPhoneは脆弱ではないと繰り返した。 りんご 2012 年に AuthenTec を買収、iPhone の指紋センサーを提供します。 Apple が会社の所有権を持っているため、セキュリティの管理が容易になりますが、Samsung やその他の企業はセキュリティを管理しやすくなります。 アンドロイド メーカーはサードパーティのハードウェア会社の言いなりになっています。
HTC と Samsung の修正には指紋センサーのロックダウンが含まれますが、ハードウェアの制限によりデータは暗号化されないままになります。 Android メーカーは将来、指紋データを暗号化できるハードウェアを確保できるようになるでしょう。
指紋センサーを取り巻くこのような否定的な意見にもかかわらず、Zhang 氏は、指紋センサーを使用することが携帯電話やタブレットを保護する最善の方法であると今でも感じています。 指紋は推測できませんが、パスワードは、特に 1234 のような単純な PIN コードを使用する場合は推測できます。
指紋センサースパイ攻撃とは何ですか?
「指紋センサースパイ攻撃」は、Samsung、HTC、Huawei の携帯電話で機能します。 Wei 氏と Zhang 氏によると、一部のメーカーは指紋センサーのロックに失敗しているとのことです。 どうやら、ルートではなくシステムレベルの権限によってのみ保護されているものもあるようで、これによりハッキングが容易になります。 セキュリティ関連のソフトウェアのほとんどは root アクセスを必要とするため、ハッカーによる阻止がより複雑になります。
ハッカーが実際にどのようにして指紋センサー自体にアクセスするのかについては説明されていませんが、一度攻撃が行われると、攻撃者は携帯電話が存続するまで指紋を読み取り続けることができます。
また、別の攻撃である「混乱した認証攻撃」を通じて、ハッカーがどのようにして 指紋が検出されると実際にバックグラウンドで送金が可能になる偽のロック画面 受け入れられました。 ただし、現在の携帯電話が実際にこの種の攻撃に対して脆弱かどうかはレポートでは示されていない。
指紋はデバイスのロックを解除するために使用されるだけでなく、モバイル決済や銀行取引にも使用されるため、指紋の取得は非常に重要になる可能性があります。 指紋もあなた個人に関連付けられており、明らかに変更したり変更したりすることはできません。
これに関してどれだけパニックに陥る必要があるのかは不明です。 Wei氏とZhang氏は、古いSamsung Galaxy S5とHTC One Maxに対する指紋センサースパイ攻撃のデモを行ったが、新しいGalaxy S6やGalaxy S6 Edgeに同じ脆弱性があるかどうかについては言及しなかった。 さらに、このレポートは、Samsung と HTC の両方がこの脆弱性についての通知を受けてパッチを発行したことを示しています。
さて、あなたが iPhone ユーザーであれば、Apple がスキャナーからの指紋データの暗号化をより適切に行っていることを知ってうれしいでしょう。 良いニュースは、Google が指紋セキュリティ サポートを実装していることです。 アンドロイドMしたがって、今後はすべての Android スマートフォンでより安全になる可能性があります。 そういえば、Wei 氏と Zhang 氏は、保護を強化するために、消費者は常に最新のソフトウェアを搭載した最新の携帯電話を購入することを推奨しています。
編集者のおすすめ
- サムスンの新しい Android タブレットには大きな問題がある
- この Apple の重大なバグにより、ハッカーがあなたの写真を盗み、デバイスを消去する可能性があります
- これらの 80 以上のアプリが iPhone または Android デバイス上でアドウェアを実行している可能性があります
- Android は iPhone のワイヤレスヘッドフォンの最高の機能の 1 つを盗んでいます
- サムスンはあなたの携帯電話を厄介なセキュリティ問題から救いました
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
