Производители смартфонов с дактилоскопическими сканерами утверждают, что эти устройства абсолютно безопасны и, наоборот, повышают защищенность данных пользователя. Однако хакеры доказали, что это не всегда так.
На конференции по вопросам кибербезопасности Black Hat, проходящей в Лас-Вегасе, были продемонстрированы новые способы атак на смартфоны, позволяющие злоумышленникам считать отпечатки пальцев пользователя. Информация содержалась в докладе экспертов компании FireEye Тао Вея и Юлона Чаня.
По словам исследователей, найденый ими способ атаки работает на аппаратах Samsung, Huawei и HTC, функционирующих под управлением ОС Android. Смартфоны iPhone, получившие дактилоскопические датчики еще в 2013 году, уязвимость не затрагивает.
В частности, хакеры продемонстрировали, как злоумышленник может удаленно получить изображение папиллярных линий пользователя смартфонов Samsung Galaxy S5 и HTC One Max. Проблема в том, что производители применяют недостаточно серьезные меры для защиты изображения. В некоторых устройствах для его получения достаточно root-привилегий (что подвергает дополнительному риску пользователей, получивших на своих аппаратах root-доступ).
Получив заранее информацию об уязвимости от исследователей, производители уже выпустили “заплатки” системы безопасности для своих устройств. Тем не менее, эксперты отметили, что на большинстве Android-смартфонов дактилоскопические датчики защищены слабее чем на iPhone. Смартфоны Apple шифруют изображение отпечатка, так что даже получив доступ к данным, хакеры не смогут прочитать его без криптографического ключа.
Источник: ZDNet
