Ditt fingeravtrykk er unikt for deg.
Fingeravtrykkskanneren for ekstra sikkerhet på smarttelefonen er fornuftig, ikke sant?
Dessverre ser det ut som at ekstra sikkerhet kan være mer av et ansvar. Forskere hevder en feil funnet i enkelte Android-enheter kan la hackere klone fingeravtrykksautentisering og bruke den til flere cyberangrep og potensielt tyveri.
Tao Wei og Yulong Zhang fra sikkerhetsfirmaet FireEye hevder at de har funnet feil i sikkerheten til fingeravtrykksautentisering for Samsung Galaxy S5 og andre Android-enheter. Duoen har nylig presentert (PDF) sine funn på RSA-konferansen.
$config[code] not foundI hovedsak bryter problemet opp til dette:
- Informasjon om disse smarttelefonene blir segmentert og kryptert i separate sikre soner.
- Feilen er at angriperne kan ta fingeravtrykksinformasjonen din før den når den beskyttede sonen, eller TrustZone som Wei og Zhang kalle det.
- Derfra kan fingeravtrykksdata kopieres og lagres.
Dette betyr at angripere ikke trenger å prøve å bryte inn i TrustZone. I stedet blir informasjon stjålet fra minne eller lagring. Attackers må bare administrere brukernivåtilgang og fingeravtrykk er deres. Problemet ser ut til å være enda verre på Galaxy S5, hvor malware bare trenger tilgang på systemnivå.
Zhang fortalte Forbes:
"Hvis angriperen kan bryte kjernen kjernen i Android-operativsystemet, kan han når som helst, selv om han ikke får tilgang til fingeravtrykksdataene som er lagret i den klarerte sonen, direkte lese fingeravtrykkssensoren. Hver gang du berører fingeravtrykkssensoren, kan angriperen stjele fingeravtrykk … Du kan få dataene og fra dataene du kan generere bildet av fingeravtrykk. Etter det kan du gjøre hva du vil. "
Dette problemet ser ut til å være bare tilstede på enheter som kjører operativsystemer eldre enn Android 5.0 Lollipop. Wei og Zhang foreslår at alle som bruker en eldre versjon, bør oppdatere sine enheter hvis det er mulig.
En Samsung-talsmann fortalte Forbes via e-post:
"Samsung tar forbrukernes personvern og datasikkerhet veldig alvorlig. Vi undersøker for tiden FireEye's krav. "
Wei og Zhang sa at de ikke har testet noen andre enheter, men de spekulerer på at problemet kan være utbredt. De foreslår at du tar forholdsregler for å beskytte informasjonen din. Hold enheten oppdatert, bare installer apper fra populære og pålitelige kilder, og hold deg til mobilleverandører med rettidig oppdateringer og oppgraderinger. De har også antydet at bedriftsbrukere kanskje vil søke profesjonelle tjenester for å få beskyttelse mot avanserte målangrep.
Fingeravtrykk Photo via Shutterstock
Kommentar ▼
