Το αποτύπωμα σας είναι μοναδικό για εσάς.
Ο σαρωτής δακτυλικών αποτυπωμάτων για πρόσθετη ασφάλεια στο smartphone σας έχει νόημα, έτσι;
Δυστυχώς, φαίνεται ότι η πρόσθετη ασφάλεια μπορεί να είναι περισσότερο ευθύνη. Οι ερευνητές ισχυρίζονται ότι ένα ελάττωμα που εντοπίστηκε σε ορισμένες συσκευές Android θα μπορούσε να αφήσει τους hackers να κλωνοποιήσουν τον έλεγχο ταυτότητας δακτυλικών αποτυπωμάτων και να το χρησιμοποιήσουν για πρόσθετες επιθέσεις στον κυβερνοχώρο και πιθανή κλοπή.
Οι Tao Wei και Yulong Zhang από την εταιρεία ασφαλείας FireEye ισχυρίζονται ότι έχουν εντοπίσει αποτυχίες στην ασφάλεια της επαλήθευσης δακτυλικών αποτυπωμάτων για το Samsung Galaxy S5 και άλλες συσκευές Android. Το δίδυμο παρουσίασε πρόσφατα (PDF) τα ευρήματά του στη διάσκεψη του RSA.
$config[code] not foundΟυσιαστικά, το πρόβλημα καταρρέει σε αυτό:
- Οι πληροφορίες σχετικά με αυτά τα smartphones διαμοιράζονται και κρυπτογραφούνται σε ξεχωριστές ασφαλείς ζώνες.
- Το ελάττωμα είναι ότι οι επιτιθέμενοι μπορούν να αρπάξουν τις πληροφορίες δακτυλικών αποτυπωμάτων σας πριν φτάσουν στην προστατευόμενη ζώνη, ή το TrustZone όπως το αποκαλούν Wei και Zhang.
- Από εκεί, τα δεδομένα δακτυλικών αποτυπωμάτων μπορούν να αντιγραφούν και να αποθηκευτούν.
Αυτό σημαίνει ότι οι επιτιθέμενοι δεν χρειάζεται να προσπαθήσουν να εισέλθουν στο TrustZone. Αντ 'αυτού, οι πληροφορίες κλαπούν από τη μνήμη ή την αποθήκευση. Οι επιτιθέμενοι απλά πρέπει να διαχειρίζονται την πρόσβαση σε επίπεδο χρήστη και το δακτυλικό σας αποτύπωμα είναι δικό τους. Το πρόβλημα φαίνεται να είναι ακόμη χειρότερο στο Galaxy S5, όπου το κακόβουλο λογισμικό χρειάζεται μόνο πρόσβαση σε επίπεδο συστήματος.
Ο Ζανγκ είπε στον Forbes:
"Αν ο εισβολέας μπορεί να σπάσει τον πυρήνα τον πυρήνα του λειτουργικού συστήματος Android, αν και δεν έχει πρόσβαση στα δεδομένα δακτυλικών αποτυπωμάτων που είναι αποθηκευμένα στη αξιόπιστη ζώνη, μπορεί να διαβάσει άμεσα τον αισθητήρα δακτυλικών αποτυπωμάτων ανά πάσα στιγμή. Κάθε φορά που αγγίζετε τον αισθητήρα δακτυλικών αποτυπωμάτων, ο εισβολέας μπορεί να κλέψει το αποτύπωμα σας … Μπορείτε να πάρετε τα δεδομένα και από τα δεδομένα μπορείτε να δημιουργήσετε την εικόνα του αποτυπώματος σας. Μετά από αυτό μπορείτε να κάνετε ό, τι θέλετε. "
Αυτό το πρόβλημα φαίνεται να υπάρχει μόνο σε συσκευές που χρησιμοποιούν λειτουργικά συστήματα παλαιότερα από το Android 5.0 Lollipop. Οι Wei και Zhang προτείνουν σε οποιονδήποτε χρησιμοποιεί παλαιότερη έκδοση να ενημερώνει τις συσκευές του, ει δυνατόν.
Ένας εκπρόσωπος της Samsung δήλωσε στο Forbes μέσω ηλεκτρονικού ταχυδρομείου:
"Η Samsung παίρνει πολύ σοβαρά την ιδιωτική ζωή και την ασφάλεια των δεδομένων. Αυτή τη στιγμή ερευνούμε τους ισχυρισμούς του FireEye. "
Οι Wei και Zhang είπαν ότι δεν έχουν δοκιμάσει άλλες συσκευές, αλλά υποθέτουν ότι το πρόβλημα μπορεί να είναι διαδεδομένο. Προτείνουν τη λήψη προφυλάξεων για την προστασία των πληροφοριών σας. Διατηρήστε τη συσκευή σας ενημερωμένη, εγκαταστήστε μόνο εφαρμογές από δημοφιλείς και αξιόπιστες πηγές και επιμείνετε σε προμηθευτές κινητών συσκευών με έγκαιρες ενημερώσεις κώδικα και αναβαθμίσεις. Έχουν επίσης προτείνει ότι οι χρήστες των επιχειρήσεων ενδέχεται να θέλουν να αναζητήσουν επαγγελματικές υπηρεσίες για να αποκτήσουν προστασία από προχωρημένες επιθέσεις-στόχους.
Δακτυλικά αποτυπώματα Φωτογραφία μέσω του Shutterstock
Σχόλιο ▼
