Výskumníci FireEye Tao Wei a Yulong Zhang demonštroval na konferencii Black Hat ako môžu hackeri na diaľku ukradnúť odtlačky prstov bez toho, aby o tom majiteľ zariadenia vôbec vedel. Ešte nebezpečnejšie je, že sa to dá urobiť vo „veľkom meradle“.
Odporúčané videá
Aktualizované dňa 8.11.2015 Robertom Nazarianom: Pridané v komentároch od HTC, Samsung a Yulong Zhang.
Oslovili sme HTC aj Samsung, aby sme potvrdili, že boli vydané opravy pre HTC One Max aj Galaxy S5. Samsungu sme sa tiež opýtali, či Galaxy S6, Galaxy S6 Edge, alebo akékoľvek iné zariadenia majú rovnakú zraniteľnosť.
"Problém pre HTC One Max sme už riešili a neovplyvňuje žiadne iné zariadenia HTC."
Na základe nasledujúceho komentára od HTC sme presvedčení, že všetky verzie operátorov One Max boli opravené:
„HTC vie o správe FireEye o zabezpečení snímača odtlačkov prstov. Problém pre HTC One Max sme už riešili vo všetkých regiónoch a neovplyvňuje žiadne iné zariadenia HTC. Ako vždy, HTC berie bezpečnostné problémy veľmi vážne a robí z nich najvyššiu prioritu.
Komentár spoločnosti Samsung sa nezmieňuje o aktualizácii opravy, ale naznačuje, že všetky telefóny Galaxy S5 sú bezpečné:
„Samsung berie zabezpečenie odtlačkov prstov veľmi vážne a sme si vedomí správy FireEye o zraniteľnosti snímača odtlačkov prstov. Po dôkladnej kontrole pomocou FireEye sa zistilo, že všetky údaje používateľov Galaxy S5 zostávajú v bezpečí.“
Spoločnosť Samsung bohužiaľ nespomenula stav Galaxy S6, Galaxy S6 Edge alebo iných telefónov, ktoré majú snímače odtlačkov prstov. Znova sme oslovili spoločnosť a tento príspevok aktualizujeme, keď sa ozveme.
"Po dôkladnej kontrole pomocou FireEye sa zistilo, že všetky údaje používateľov Galaxy S5 zostávajú v bezpečí."
Kontaktovali sme tiež Yulong Zhang a opýtali sme sa ho na Galaxy S6, Galaxy S6 Edge alebo akékoľvek iné telefóny, ktoré by mohli byť zraniteľné voči bezpečnostnému útoku snímača odtlačkov prstov. Bohužiaľ, nemohol poskytnúť informácie o tom, či to ovplyvňuje iné zariadenia.
Zhang zopakoval, že iPhone nie je zraniteľný, pretože údaje o odtlačkoch prstov sú šifrované. Apple kúpil AuthenTec v roku 2012, ktorá poskytuje snímače odtlačkov prstov pre iPhone. Vlastníctvo spoločnosti Apple v spoločnosti uľahčuje kontrolu bezpečnosti, zatiaľ čo spoločnosť Samsung a ďalšie Android výrobcovia sú vydaní na milosť a nemilosť hardvérovým spoločnostiam tretích strán.
Oprava HTC a Samsung zahŕňa uzamknutie snímačov odtlačkov prstov, ale údaje zostávajú nezašifrované z dôvodu hardvérových obmedzení. Výrobcovia Androidu budú v budúcnosti pravdepodobne schopní zabezpečiť hardvér, ktorý im umožní šifrovať údaje o odtlačkoch prstov.
Pri všetkej tejto negativite okolo snímačov odtlačkov prstov má Zhang stále pocit, že ich používanie je najlepším spôsobom zabezpečenia telefónov a tabletov. Odtlačky prstov sa nedajú uhádnuť, ale heslá áno, najmä pre tých, ktorí používajú jednoduché kódy PIN, ako je 1234.
Čo je to špionážny útok snímača odtlačkov prstov?
„Snímač odtlačkov prstov Spying Attack“ funguje s telefónmi Samsung, HTC a Huawei. Podľa Wei a Zhang niektorí výrobcovia nedokážu uzamknúť snímač odtlačkov prstov. Niektoré sú zjavne chránené iba privilégiami na úrovni systému namiesto root, čo uľahčuje ich nabúranie. Väčšina softvéru súvisiaceho s bezpečnosťou vyžaduje root prístup, čo sťažuje hackerom prekazenie.
Nebolo vysvetlené, ako hacker skutočne získa prístup k samotnému snímaču odtlačkov prstov, ale útočník môže pokračovať v čítaní odtlačkov prstov počas životnosti telefónu, keď dôjde k útoku.
Ukázalo sa tiež, že prostredníctvom iného útoku, „Confused Authorization Attack“, ako to môže hacker poskytnúť falošná uzamknutá obrazovka, ktorá by v skutočnosti umožnila prevod peňazí na pozadí, keď je odtlačok prsta prijatý. Správa neuvádza, či sú niektoré súčasné telefóny skutočne zraniteľné voči tomuto typu útoku.
Získanie odtlačkov prstov môže byť veľmi vážne, pretože sa nepoužívajú len na odomykanie zariadenia, ale používajú sa aj na mobilné platby a bankové transakcie. Odtlačky prstov sú tiež viazané na vás osobne a samozrejme ich nemožno zmeniť ani zmeniť.
Nie je jasné, do akej paniky musíte byť v tomto prípade. Wei a Zhang demonštrovali špionážny útok snímača odtlačkov prstov na starších Samsung Galaxy S5 a HTC One Max, ale nespomenuli, či má novší Galaxy S6 alebo Galaxy S6 Edge rovnakú zraniteľnosť. Okrem toho správa uvádza, že Samsung aj HTC vydali záplaty po upozornení na zraniteľnosť.
Teraz, ak ste náhodou používateľom iPhone, budete radi, že budete vedieť, že Apple robí lepšiu prácu pri šifrovaní údajov o odtlačkoch prstov zo skenera. Dobrou správou je, že Google implementuje podporu zabezpečenia odtlačkov prstov Android M, takže bude pravdepodobne bezpečnejšie na všetkých telefónoch s Androidom. Keď už o tom hovoríme, Wei a Zhang odporúčajú, aby si spotrebitelia vždy kupovali najnovšie telefóny s najnovším softvérom pre lepšiu ochranu.
Odporúčania redaktorov
- S novými tabletmi s Androidom od Samsungu je veľký problém
- Táto hlavná chyba Apple by mohla hackerom umožniť ukradnúť vaše fotografie a vymazať vaše zariadenie
- Týchto 80+ aplikácií môže mať na vašom iPhone alebo Android zariadení spustený adware
- Android kradne jednu z najlepších funkcií iPhone pre bezdrôtové slúchadlá
- Spoločnosť Samsung zachránila váš telefón pred nepríjemným bezpečnostným problémom
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
