Cercetătorii FireEye Tao Wei și Yulong Zhang a demonstrat la conferința Black Hat cum pot hackerii să fure de la distanță amprentele digitale fără ca proprietarul dispozitivului să știe vreodată despre asta. Și mai periculos, acest lucru se poate face la „scală mare”.
Videoclipuri recomandate
Actualizat la 08-11-2015 de Robert Nazarian: Adăugat în comentariile de la HTC, Samsung și Yulong Zhang.
Am contactat atât HTC, cât și Samsung pentru a confirma că au fost emise patch-uri atât pentru HTC One Max, cât și pentru Galaxy S5. Am întrebat și Samsung dacă Galaxy S6, Galaxy S6 Edge, sau orice alte dispozitive au aceeași vulnerabilitate.
„Am abordat deja problema pentru HTC One Max și nu afectează niciun alt dispozitiv HTC.”
Pe baza următorului comentariu de la HTC, suntem încrezători că toate versiunile operatorului One Max au fost corectate:
„HTC este la curent cu raportul FireEye privind securitatea scanerului de amprente. Am abordat deja problema pentru HTC One Max în toate regiunile și nu afectează niciun alt dispozitiv HTC. Ca întotdeauna, HTC ia foarte în serios problemele de securitate și le face o prioritate de vârf.”
Comentariul Samsung nu menționează o actualizare a patch-urilor, dar indică faptul că toate telefoanele Galaxy S5 sunt în siguranță:
„Samsung ia foarte în serios securitatea amprentei și suntem la curent cu raportul FireEye privind o vulnerabilitate a senzorului de amprentă. După o analiză amănunțită cu FireEye, s-a constatat că toate datele utilizatorilor Galaxy S5 rămân în siguranță.”
Din păcate, Samsung nu a menționat starea Galaxy S6, Galaxy S6 Edge sau a oricăror alte telefoane care au senzori de amprentă. Am contactat din nou compania și vom actualiza această postare când vom primi răspunsuri.
„După o analiză amănunțită cu FireEye, s-a constatat că toate datele utilizatorilor Galaxy S5 rămân în siguranță.”
De asemenea, l-am contactat pe Yulong Zhang și l-am întrebat despre Galaxy S6, Galaxy S6 Edge sau orice alte telefoane care ar putea fi vulnerabile la atacul de securitate al senzorului de amprentă. Din păcate, el nu a putut oferi o perspectivă asupra faptului dacă are impact asupra altor dispozitive.
Zhang a reiterat că iPhone-ul nu este vulnerabil, deoarece datele de amprentă sunt criptate. Măr a achiziționat AuthenTec în 2012, care furnizează senzorii de amprentă pentru iPhone. Deținerea companiei de către Apple facilitează controlul securității, în timp ce Samsung și altele Android producătorii sunt la cheremul companiilor de hardware terțe.
Soluția HTC și Samsung implică blocarea senzorilor de amprentă, dar datele rămân necriptate din cauza limitărilor hardware. Producătorii de Android vor putea probabil să securizeze hardware care le permite să cripteze datele de amprentă digitală în viitor.
Cu toată această negativitate care înconjoară senzorii de amprentă, Zhang încă consideră că folosirea acestora este cea mai bună modalitate de a securiza telefoanele și tabletele. Amprentele nu pot fi ghicite, dar parolele pot fi, mai ales pentru cei care folosesc coduri PIN simple, cum ar fi 1234.
Ce este atacul de spionaj al senzorului de amprentă?
„Atacul de spionaj cu senzor de amprentă” funcționează cu telefoanele Samsung, HTC și Huawei. Potrivit lui Wei și Zhang, unii producători nu reușesc să blocheze senzorul de amprentă. Aparent, unii sunt protejați doar de privilegii la nivel de sistem în loc de root, ceea ce face mai ușor să piratați. Cele mai multe software-uri legate de securitate necesită acces root, ceea ce face mai complicată pentru hackeri.
Nu a fost explicat modul în care hackerul obține de fapt acces la senzorul de amprentă în sine, dar atacatorul poate continua să citească amprentele pe toată durata de viață a telefonului odată ce atacul este în vigoare.
De asemenea, s-a arătat că printr-un alt atac, „Atac de autorizare confuz”, cum ar putea oferi un hacker un ecran de blocare fals care ar permite de fapt un transfer de bani în fundal odată ce o amprentă este admis. Totuși, raportul nu a indicat dacă telefoanele actuale sunt de fapt vulnerabile la acest tip de atac.
Obținerea unei amprente poate fi foarte gravă, deoarece acestea nu sunt folosite doar pentru deblocarea dispozitivului, ci și pentru a efectua plăți mobile și tranzacții bancare. Amprentele sunt, de asemenea, legate de dvs. personal și, evident, nu pot fi modificate sau modificate.
Nu este clar cât de panicat trebuie să fii cu asta. Wei și Zhang au demonstrat atacul de spionaj al senzorului de amprentă pe vechile Samsung Galaxy S5 și HTC One Max, dar nu au menționat dacă noile Galaxy S6 sau Galaxy S6 Edge au aceeași vulnerabilitate. Mai mult, raportul indică faptul că atât Samsung, cât și HTC au emis corecții după ce au fost notificați despre vulnerabilitate.
Acum, dacă se întâmplă să fii utilizator de iPhone, vei fi fericit să știi că Apple face o treabă mai bună la criptarea datelor de amprentă de la scaner. Vestea bună este că Google implementează suport pentru securitatea amprentelor digitale în Android M, așa că probabil că va fi mai sigur pe toate telefoanele Android în viitor. Vorbind despre asta, Wei și Zhang recomandă consumatorilor să cumpere întotdeauna cele mai recente telefoane cu cel mai recent software pentru o mai bună protecție.
Recomandările editorilor
- Există o mare problemă cu noile tablete Android de la Samsung
- Această eroare majoră Apple ar putea permite hackerilor să vă fure fotografiile și să vă ștergă dispozitivul
- Aceste peste 80 de aplicații ar putea rula adware pe dispozitivul tău iPhone sau Android
- Android fură una dintre cele mai bune funcții iPhone pentru căști fără fir
- Samsung a salvat telefonul de la o problemă de securitate urâtă
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.