Эксперты заявили, что недоработки в Галакси S5 позволяют хакерам красть отпечатки пальцев

12345 (голосов: 1, в среднем: 5,00 из 5)
Загрузка...

Биометрическую информацию так же легко получить, как и пароли. Но создатели Android от Google до сих пор не могут нас защитить от этого. Эксперты из FireEye на этой неделе обсудят этот вопрос на конференции RSA, при этом уделят особое внимание недоработкам в Samsung Galaxy S5 и других Android-аппаратах. Тао Вэй и Юйлун Чжан заявляют, что несмотря на попытки производителей телефонов разделить и зашифровать информацию в специальных защищённых зонах по-прежнему существует возможность изъять биометрические данные и создать копии отпечатков пальцев ещё до того, как они достигнут безопасного хранилища.

Samsung Galaxy S5 уязвим для атак отпечаткам пальцев

Samsung Galaxy S5 уязвим для атак отпечаткам пальцев

Эксперты считают, что эта проблема возникла уже давно: хакерам легче получить информацию, поступающую прямо от сенсора отпечатков пальцев, чем пытаться взломать пароль. Любой хакер, который может получить доступ пользователя и зайти в программу, имея root-доступ – самый низкий уровень защиты на компьютерах и смартфонах, может легко украсть отпечатки пальцев из Android-телефонов. Им не придётся прилагать много усилий, чтобы получить доступ к Samsung Galaxy S5, достаточно программы взлома, которая даст доступ к системному уровню.

«Если хакеры получат доступ к ядру операционной системы Android, у них не будет возможности получить доступ к базе отпечатков пальцев, которая находится в безопасной зоне, но они могут считывать их в любое время непосредственно с самого сенсора. Каждый раз, когда вы касаетесь сенсора отпечатков пальцев, у хакера будет возможность их украсть». – заявил Чжан в интервью Форбс. «Вы можете получить данные и из этих данных создать рисунок отпечатка пальца. После этого вы сможете делать все, что захотите».

Вэй и Чжан сообщили, что связались с представителями Samsung, но не получили от них никакой информации об обновлениях для пользователей. Такаю уязвимость пока не встречается в версии Android 5.0 Lollipop и выше, поэтому пользователям следует обновить свои смартфоны до последних версий программного обеспечения.
«Samsung серьёзно относится к безопасности данных своих пользователей. Сейчас мы рассматриваем жалобы FireEye». – заявили представители Samsung.

Популярность биометрических систем

Несмотря на предупреждения о такой опасности, биометрические системы стали основным способом идентификации пользователей. Недалеко от Samsung ушёл TouchID от Apple – один из самых популярных, непревзойдённых способов использования биометрических данных. Форбс недавно протестировал прибор, основанный на инфракрасном излучении от Fujitsu. Его начнут использовать в японских аппаратах уже в этом году, а в 2016 году он сможет выйти на рынок США, так как есть планы на их поставку. К счастью или к сожалению, оба мировых лидера проиграли этот бой.

Microsoft тестирует различные биометрический опции для операционной системы Windows 10, которая выйдет совсем скоро. Джен «Starbug» Крайслер – эксперт по безопасности, который недавно заявил, что сможет создать лучший сканер радужной оболочки глаза при использовании снимков с камеры с высоким разрешением, уже работает над созданием оптического входа в систему Windows 10 совместно с Microsoft.

Читайте также:  Тест на скорость: Galaxy S7 с Exynos 7420 обошёл модель с процессором Snapdragon 820

Вэй и Чжан сообщили, что ещё не закончили исследование аппаратов Android. Они не считают, что проблема идентификации отпечатков пальцев существует у всех телефонов ниже Android 5.0, но проблема актуальна не только для смартфонов Samsung. На других аппаратах Android также есть сенсор отпечатков пальцев, например, HTC One Max, Motorola Atrix, Samsung Galaxy Note и Edge, Galaxy S6 и Huawei Ascend Mate 7. «Мы протестировали только несколько аппаратов. Мы предполагаем, что проблема достаточно широко распространена, но мы неуверены в этом» — сообщил представитель FireEye.

ДОПОЛНЕНИЕ: FireEye захотели добавить ещё кое-что к своему заявлению: «Недостатки, найденные в технологии отпечатков пальцев в Samsung Galaxy S5 – это результат исследования, проведённого командой FireEye. Нам неизвестны случаи подобных хакерских атак в реальной жизни. Мы уверены, что новые модели Samsung и обновления операционных систем с помощью функций безопасности, таких как KNOX, приведут к усовершенствованию технологий, выходящих за рамки стандартов индустрии».