Истраживачи ФиреЕие Тао Веи и Иулонг Зханг демонстрирано на конференцији Блацк Хат како хакери могу даљински да украду отиске прстију, а да власник уређаја не зна за то. Што је још опасније, ово се може учинити у „великим размерама“.
Препоручени видео снимци
Ажурирано 8.11.2015. од Роберта Назаријана: Додато у коментарима ХТЦ-а, Самсунг-а и Иулонг Зханга.
Контактирали смо и ХТЦ и Самсунг да потврдимо да су закрпе издате и за ХТЦ Оне Мак и за Галаки С5. Такође смо питали Самсунг да ли Галаки С6, Галаки С6 Едге, или било који други уређај има исту рањивост.
„Већ смо решили проблем за ХТЦ Оне Мак и он не утиче на друге ХТЦ уређаје.“
На основу следећег коментара ХТЦ-а, уверени смо да су све верзије Оне Мак-а за оператере закрпљене:
„ХТЦ је свестан извештаја ФиреЕие о безбедности скенера отиска прста. Већ смо се позабавили проблемом за ХТЦ Оне Мак у свим регионима и он не утиче на друге ХТЦ уређаје. Као и увек, ХТЦ веома озбиљно схвата безбедносна питања и чини их главним приоритетом.”
Самсунгов коментар не помиње ажурирање закрпе, али указује да су сви Галаки С5 телефони безбедни:
„Самсунг веома озбиљно схвата безбедност отиска прста и свесни смо извештаја ФиреЕие-а о рањивости сензора отиска прста. Након детаљног прегледа са ФиреЕие-ом, откривено је да су сви подаци корисника Галаки С5 остали безбедни.
Нажалост, Самсунг није поменуо статус Галаки С6, Галаки С6 Едге или било ког другог телефона који има сензоре отиска прста. Поново смо контактирали компанију и ажурираћемо овај пост када добијемо одговор.
„Након темељног прегледа са ФиреЕие-ом, откривено је да су сви подаци корисника Галаки С5 и даље безбедни.
Такође смо контактирали Иулонг Зханга и питали га за Галаки С6, Галаки С6 Едге или било који други телефон који би могао бити рањив на безбедносни напад сензора отиска прста. Нажалост, није могао да пружи увид у то да ли то утиче на друге уређаје.
Зханг је поновио да иПхоне није рањив јер су подаци о отиску прста шифровани. Аппле купио АутхенТец 2012, који обезбеђује сензоре отиска прста за иПхоне. Аппле-ово власништво у компанији олакшава контролу безбедности, док Самсунг и други Андроид произвођачи су на милост и немилост хардверским компанијама трећих страна.
Поправка ХТЦ-а и Самсунг-а укључује закључавање сензора отиска прста, али подаци остају нешифровани због хардверских ограничења. Произвођачи Андроид-а ће вероватно моћи да обезбеде хардвер који им омогућава да шифрују податке о отиску прста у будућности.
Уз сву ову негативност која окружује сензоре отиска прста, Зханг и даље сматра да је њихово коришћење најбољи начин да заштити телефоне и таблете. Отисци прстију се не могу погодити, али лозинке могу, посебно за оне који користе једноставне ПИН кодове као што је 1234.
Шта је шпијунски напад сензором отиска прста?
„Напад шпијунирања сензором отиска прста“ ради са Самсунг, ХТЦ и Хуавеи телефонима. Према Веију и Џангу, неки произвођачи не успевају да закључају сензор отиска прста. Очигледно да су неке заштићене само привилегијама на нивоу система уместо роот-а, што олакшава хаковање. Већина софтвера који се односи на безбедност захтева роот приступ, што хакерима чини компликованијим за спречавање.
Није објашњено како хакер заправо добија приступ самом сензору отиска прста, али нападач може да настави да чита отиске прстију током целог живота телефона када напад дође.
Такође је показано да кроз другачији напад, „Цонфусед Аутхоризатион Аттацк“, хакер може да обезбеди лажни закључани екран који би заправо омогућио трансфер новца у позадини након отиска прста прихваћено. Извештај ипак не указује да ли су неки тренутни телефони заиста рањиви на ову врсту напада.
Добијање отиска прста могло би бити веома озбиљно јер се не користе само за откључавање уређаја, већ се користе и за мобилна плаћања и банкарске трансакције. Отисци прстију су такође везани за вас лично и очигледно се не могу мењати или мењати.
Није јасно колико морате бити успаничени због овога. Веи и Зханг су демонстрирали шпијунски напад сензора отиска прста на старијим Самсунг Галаки С5 и ХТЦ Оне Мак, али нису споменули да ли новији Галаки С6 или Галаки С6 Едге има исту рањивост. Штавише, извештај указује да су и Самсунг и ХТЦ издали закрпе након што су обавештени о рањивости.
Сада, ако сте случајно корисник иПхоне-а, биће вам драго да знате да Аппле ради бољи посао у шифровању података о отиску прста са скенера. Добра вест је да Гоогле имплементира безбедносну подршку отиска прста Андроид М, тако да ће вероватно бити сигурнији на свим Андроид телефонима који напредују. Говорећи о томе, Веи и Зханг препоручују потрошачима да увек купују најновије телефоне са најновијим софтвером ради боље заштите.
Препоруке уредника
- Постоји велики проблем са Самсунговим новим Андроид таблетима
- Ова велика Аппле грешка може дозволити хакерима да украду ваше фотографије и обришу ваш уређај
- Ових 80+ апликација може да покреће рекламни софтвер на вашем иПхоне или Андроид уређају
- Андроид краде једну од најбољих иПхоне функција за бежичне слушалице
- Самсунг је спасио ваш телефон од гадног безбедносног проблема
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
