Сензорите за пръстови отпечатъци в Android може би ще се хакват по-лесно от Touch ID

    На Black Hat Security конференцията, експертите по сигурността Tao Wei и Yolong Zhnag, са установили някои доста съществени недостатъци във фреймуърка на Android за пръстови отпечатъци. Атакували са го по няколко различни начина, включително със зловреден софтуер, който може да заобиколи удостоверяването за плащане с пръстов отпечатък и няколко backdoor атаки. Най-големият проблем се е оказал “fingerprint sensor spying attack”, който може да дистанционно да предава отпечатъци от засегнатите устройства. Изследователите са установили, че уязвимостта съществува както на HTC One Max, така и на Samsung Galaxy S5, но не и на iPhone.

    Всъщност, проблемът е по-сериозен от колкото изглежда. Засегнатите устройства просто не защитават достатъчно сензора за пръстови отпечатъци, като често ги оставят на милостта на системните привилегии с по-високо ниво. Touch ID на Apple от друга страна не предава данните от сензора без кодиращ (криптиращ) ключ.

    Пропускът е особено тревожен, особено като се има предвид типа информация, която е подложена на риск. За щастие, производителите на устройства вече са уведомени и вече се работи по пачове, които да решат проблема. В този ред на мисли – ъпдейтвате устройството си.

    източник