iPhone & iPad

Уязвимость в Android позволяет злоумышленникам красть отпечатки пальцев

3
18

Слабая защищенность Android и нацеленность хакеров на самую распространенную на рынке мобильную платформу дают свои плоды. Специалисты в области компьютерной безопасности из FireEye обнаружили опасную брешь безопасности, которая связана с биометрическими сенсорами Android-смартфонов.

FINGERING-1

Эксперты Тао Вэй и Юланг Занг рассказали об уязвимости, которая существует в том числе на флагманском телефоне Samsung. Несмотря на все усилия производителя по улучшению безопасности, отпечатки пальцев владельцев Galaxy S6 и ряда других смартфонов могут стать легкой добычей злоумышленников.

«Иногда аутентификация посредством отпечатков пальцев может быть более опасной, чем использование старого доброго пароля», – констатируют эксперты FireEye. Баг существует в системе дактилоскопического сканирования. Смысл заключается в том, что созданный на телефоне образ отпечатка перед тем как попасть в «защищенную зону» смартфона может быть похищен хакерами. Злоумышленникам даже не нужно полностью взламывать гаджет.

Эксперты рассказали, что уже протестировали несколько моделей телефонов на Android. Брешь в безопасности обнаружена также в HTC One Max, Samsung Galaxy Note 4, Samsung Galaxy S5 и некоторых других. Нынешний флагман Galaxy S6, являющийся самым совершенным смартфоном Samsung, также подвержен опасной уязвимости.

Эксперты рассказали о баге на конференции RSA, перед которой предупредили о ней Samsung, но последняя так и не выпустила соответствующего обновления. Уязвимость эффективна в аппаратах с ОС старше, чем Android 5.0 Lollipop.

В iPhone образ отпечатка пальца хранится в специально защищенной зоне процессора, и доступ к самим данным до сих пор пока никто не смог получить. У хакеров есть возможность обмануть Touch ID и обойти защиту iPhone, но для этого потребуется отпечаток пальца или его фотография в высоком разрешении.

3 комментария

Написать комментарий