Ditt fingeravtryck är unikt för dig.
Fingeravtrycksscannern för extra säkerhet på din smartphone är meningsfull, eller hur?
Tyvärr ser det ut som att extra säkerhet kan vara mer av en skuld. Forskare hävdar att ett fel som finns i vissa Android-enheter kan låta hackare klona din fingeravtrycksautentisering och använda den för ytterligare cyberattack och potentiell stöld.
Tao Wei och Yulong Zhang från säkerhetsföretaget FireEye hävdar att de har hittat fel i säkerheten för fingeravtrycksautentisering för Samsung Galaxy S5 och andra Android-enheter. Duoen har nyligen presenterat (PDF) sina resultat vid RSA-konferensen.
$config[code] not foundI huvudsak bryter problemet upp till detta:
- Information om dessa smartphones segmenteras och krypteras i separata säkra zoner.
- Felet är att angripare kan ta tag i din fingeravtrycksinformation innan den når den skyddade zonen, eller TrustZone som Wei och Zhang kallar det.
- Därifrån kan fingeravtrycksdata kopieras och lagras.
Det betyder att angripare inte behöver försöka bryta sig in i TrustZone. Istället är informationen stulen från minne eller lagring. Attackers behöver bara hantera användarnivå och ditt fingeravtryck är deras. Problemet verkar vara ännu sämre på Galaxy S5, där malware endast behöver systemnivååtkomst.
Zhang sa till Forbes:
"Om angriparen kan bryta kärnan kärnan i Android-operativsystemet, kan han när som helst inte få tillgång till fingeravtrycksdata som är lagrade i den betrodda zonen. Han kan direkt läsa fingeravtryckssensorn direkt när som helst. Varje gång du rör fingeravtryckssensorn kan angriparen stjäla ditt fingeravtryck … Du kan hämta data och från data som du kan generera bilden av ditt fingeravtryck. Därefter kan du göra vad du vill. "
Det här problemet verkar bara vara närvarande på enheter som kör operativsystem äldre än Android 5.0 Lollipop. Wei och Zhang föreslår att alla som använder en äldre version ska uppdatera sina enheter om möjligt.
En Samsung-talesman berättade Forbes via e-post:
"Samsung tar konsumenternas integritet och datasäkerhet mycket allvarligt. Vi undersöker för närvarande FireEye fordringar. "
Wei och Zhang sa att de inte har testat några andra enheter men de spekulerar på problemet kan vara utbrett. De föreslår att man vidtar försiktighetsåtgärder för att skydda din information. Håll enheten uppdaterad, bara installera appar från populära och tillförlitliga källor och håll dig till leverantörer av mobila enheter med aktuella korrigeringar och uppdateringar. De har också föreslagit att företagsanvändare kanske vill söka professionella tjänster för att få skydd mot avancerade målangrepp.
Fingeravtryck Photo via Shutterstock
Kommentar ▼
