Jūsų pirštų atspaudai yra unikalūs.
Pirštų atspaudų skaitytuvas, užtikrinantis saugumą jūsų išmaniajame telefone, yra prasmingas?
Deja, atrodo, kad papildomas saugumas gali būti daugiau atsakomybės. Mokslininkai teigia, kad tam tikruose „Android“ įrenginiuose rastas trūkumas gali leisti įsilaužėliams klonuoti jūsų pirštų atspaudų autentifikavimą ir naudoti ją papildomiems kibernetiniams nusikaltimams ir galimai vagystei.
Tao Wei ir Yulong Zhang iš saugumo firmos FireEye teigia, kad rado nesėkmes dėl „Samsung Galaxy S5“ ir kitų „Android“ įrenginių pirštų atspaudų autentifikavimo saugumo. Duetas neseniai pristatė (PDF) savo išvadas RSA konferencijoje.
$config[code] not foundIš esmės problema suskaido:
- Informacija apie šiuos išmaniuosius telefonus yra segmentuojama ir užšifruota atskirose saugiose zonose.
- Trūkumas yra tas, kad užpuolikai gali paimti jūsų pirštų atspaudų informaciją, kol ji pasiekia saugomą zoną, arba TrustZone kaip Wei ir Zhang.
- Iš ten pirštų atspaudų duomenys gali būti kopijuojami ir saugomi.
Tai reiškia, kad užpuolikai neturi bandyti įsilaužti į TrustZone. Vietoj to, informacija yra pavogta iš atminties ar saugojimo. Užpuolikai tiesiog turi valdyti vartotojo lygio prieigą ir jūsų pirštų atspaudai yra jų. Problema atrodo dar blogesnė „Galaxy S5“, kur kenkėjiškajai programai reikia tik sistemos lygio prieigos.
Zhangas pasakė Forbesui:
„Jei užpuolikas gali sugadinti branduolį „ Android “operacinės sistemos branduolį), nors jis negali pasiekti patikimoje zonoje saugomų pirštų atspaudų duomenų, jis bet kuriuo metu gali tiesiogiai nuskaityti pirštų atspaudų jutiklį. Kiekvieną kartą palietus pirštų atspaudų jutiklį, užpuolikas gali pavogti jūsų pirštų atspaudą … Galite gauti duomenis ir iš duomenų, kuriuos galite generuoti pirštų atspaudų vaizdą. Po to jūs galite padaryti viską, ką norite.
Atrodo, kad ši problema yra tik įrenginiuose, kuriuose veikia senesnės nei „Android 5.0 Lollipop“ operacinės sistemos. „Wei“ ir „Zhang“ siūlo visiems, kurie naudojasi senesne versija, jei įmanoma, atnaujinti savo įrenginius.
„Samsung“ atstovas pranešė „Forbes“ el. Paštu:
„„ Samsung “labai rimtai vertina vartotojų privatumą ir duomenų saugumą. Šiuo metu tiriame „FireEye“ reikalavimus. “
Wei ir Zhang sakė, kad jie nėra išbandę jokių kitų prietaisų, bet spėlioja, kad problema gali būti paplitusi. Jie siūlo imtis atsargumo priemonių, kad apsaugotumėte jūsų informaciją. Laikykite savo prietaisą atnaujintą, įdiegkite programas iš populiarių ir patikimų šaltinių ir laikykitės mobiliųjų įrenginių tiekėjų, turinčių tinkamų pataisų ir atnaujinimų. Jie taip pat pasiūlė, kad įmonės naudotojai galėtų ieškoti profesionalių paslaugų, kad gautų apsaugą nuo pažangių atakų.
Fingerprints Photo per Shutterstock
Komentuoti ▼
