» » Сканер отпечатков пальцев в Android-устройствах можно взломать
Сканер отпечатков пальцев в Android-устройствах можно взломать

Сканер отпечатков пальцев в Android-устройствах можно взломать

8-08-2015, 11:08

На Black Hat (крупная конференция в Лас-Вегасе) специалисты компании FireEye продемонстрировали, что современные сканеры отпечатков пальцев на мобильных устройствах под управлением Android можно взломать удаленно и даже похитить информацию об отпечатках обладателя устройства.
Под угрозой устройства на базе популярной системы Android, включая продукцию HTC, Samsung и Huawei, оснащенную биометрическими сканерами. По прогнозам аналитиков, в 2019 году половина смартфонов будет иметь модуль для снятия отпечатка пальца. При этом в зоне риска и другие устройства со сканерами – например, ноутбуки.
Не удалось взломать только устройства, оснащенные Touch ID, включая iPhone. Эксперты пояснили, что даже если хакерам удастся напрямую считать информацию с сенсора, он не сможет получить отпечаток без криптоключа.
Атаки, продемонстрированные специалистами, позволяют не только удаленно получать доступ к сканеру, но и похищать изображение используемого отпечатка пальца в высоком разрешении. Как оказалось, производители не предусмотрели в устройствах полного отключения сенсора. Более того, если на устройстве доступны root-права, угроза значительно возрастает, поскольку датчик защищен только системными привилегиями. Точно известно, что уязвимость точно присутствует в Galaxy S5 и HTC One Max – на них демонстрировался алгоритм взлома.
На конференции эксперты показали серию атак на биометрические сканеры: в одной использовалась малвари, способная обойти биометрическую защиту популярных платежных систем. В другой атаке использовались несколько бэкдоров. Третья получила название «fingerprint sensor spying attack» (можно перевести как «скрытая атака на сенсор отпечатков пальцев»), она и дает возможность похищать изображения отпечатков пальцев.
Уязвимость является большой проблемой, поскольку пароли, устройство или электронную почту можно сменить, а вот отпечатки пальцев сменить нельзя.
Исследователи отказались сообщить, устройства каких производителей содержат данную уязвимость, сообщив только, что компании уже уведомлены о проблеме.
Комментарии:
Ваше Имя:
Ваш E-Mail:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите два слова, показанных на изображении: *
TOP NEWS АРХИВЫ
TOP ТЕГОВ ОПРОС