Нет ничего тайного... Сканер отпечатков пальцев в Android-устройствах можно взломатьНа
конференции Black Hat, в Лас-Вегасе исследователи компании FireEye Тао
Вей и Юлонг Чжан продемонстрировали, что
сканеры отпечатков пальцев на Android-устройствах можно удаленно
взломать и даже извлечь данные об отпечатках владельца. Угроза
распространяется на устройства под управлением Android, в частности на
девайсы Samsung, Huawei и HTC, укомплектованные биометрическими
сканерами.
Стоит заметить, что по прогнозам аналитиков, к 2019 году половина всех смартфонов в мире будет оснащаться сканерами отпечатков пальцев. К тому же, исследователи подчеркнули, что речь идет не только о смартфонах – в опасности также ноутбуки со сканерами отпечатков и прочие устройства, xakep.ru. Устояли только оснащенные Touch ID девайсы, в том числе iPhone. Чжан пояснил: «даже если атакующий может напрямую считывать
данные с сенсора, без криптоключа он все равно не сможет получить
изображение отпечатка». Атаки, показанные исследователями, позволяют не
только удаленно и скрытно взломать биометрический сканер, но и
заполучить отпечатки пальцев владельца устройства в высоком разрешении.
Дело в том, что производители не предусмотрели полного отключения сенсора. Хуже того – на устройствах с root-доступом угроза еще существеннее, так как ничто кроме системных привилегий сенсор не защищает, и если устройство «взломано», сенсор вообще беззащитен. Уязвимости точно подвержены HTC One Max и Samsung Galaxy S5, на которых хакеры демонстрировали свои достижения. На конференции Чжан и Вей
показали ряд атак на биометрические сканеры: одна с использованием
малвари, которая может обойти биометрическую защиту платежных систем.
Другая— атака с применением ряда бекдоров. Третья получила имя
«fingerprint sensor spying attack» (скрытая атака на сканер отпечатков
пальцев), и она позволяет воровать отпечатки людей. «В случае такой
атаки, полная информация об отпечатках пальцев попадает прямо в руки
атакующего.
Хакер может использовать эти отпечатки для совершения преступлений до конца жизни жертвы», — рассказал Чжан. Это действительно большая проблема, потому что можно сменить пароли, почту, устройство и что угодно, но отпечатки пальцев поменять не получится. Исследователи отказались рассказать, устройства каких компаний подвержены риску подобного взлома, и сообщили, что уже уведомили производителей о проблеме. |
10 августа 2015
Просмотров: 4 082