Sormenjälki on ainutlaatuinen.
Sormenjälkitarkistin lisää älypuhelimen turvallisuutta on järkevää, eikö?
Valitettavasti näyttää siltä, että lisäsuojaus saattaa olla enemmän vastuuta. Tutkijat väittävät, että tietyissä Android-laitteissa esiintyvä virhe saattaa antaa hakkereille kloonata sormenjälkitunnistuksesi ja käyttää sitä ylimääräisiin tietoverkkoihin ja mahdollisiin varkauksiin.
Tao Wei ja Yulong Zhang turvajärjestelmästä FireEye väittävät löytäneensä virheitä Samsung Galaxy S5: n ja muiden Android-laitteiden sormenjälkitunnistuksen turvallisuudessa. Duo on äskettäin esittänyt (PDF) havaintojaan RSA-konferenssissa.
$config[code] not foundPohjimmiltaan ongelma hajoaa:
- Näitä älypuhelimia koskevat tiedot segmentoidaan ja salataan erillisillä suojatulla alueella.
- Virhe on se, että hyökkääjät voivat tarttua sormenjälkitietoihisi ennen kuin se saavuttaa suojatun alueen tai TrustZone kuin Wei ja Zhang kutsuvat sitä.
- Sieltä sormenjälkitiedot voidaan kopioida ja tallentaa.
Tämä tarkoittaa, että hyökkääjien ei tarvitse yrittää murtautua TrustZoneen. Sen sijaan tiedot varastetaan muistista tai tallennuksesta. Hyökkääjät vain hallitsevat käyttäjän tason pääsyä ja sormenjälkesi on heidän omaansa. Ongelma näyttää olevan vielä pahempi Galaxy S5: ssä, jossa haittaohjelmat tarvitsevat vain järjestelmän tason pääsyä.
Zhang kertoi Forbesille:
”Jos hyökkääjä voi rikkoa ytimen Android-käyttöjärjestelmän ytimen, vaikka hän ei voi käyttää luotettavaan vyöhykkeeseen tallennettuja sormenjälkitietoja, hän voi lukea sormenjälkitunnistimen suoraan milloin tahansa. Joka kerta, kun kosketat sormenjälkitunnistinta, hyökkääjä voi varastaa sormenjälkesi… Voit saada tiedot ja tiedot, joiden avulla voit luoda sormenjälkesi kuvan. Sen jälkeen voit tehdä mitä haluat. ”
Tämä ongelma näyttää olevan vain laitteissa, jotka käyttävät Android 5.0 Lollipopia vanhempia käyttöjärjestelmiä. Wei ja Zhang viittaavat siihen, että vanhempaa versiota käyttävien pitäisi päivittää laitteita, jos mahdollista.
Samsungin tiedottaja kertoi Forbesille sähköpostitse:
”Samsung ottaa erittäin vakavasti kuluttajien yksityisyyden ja tietoturvan. Tutkimme parhaillaan FireEye-väitteitä. ”
Wei ja Zhang sanoivat, että he eivät ole testanneet muita laitteita, mutta he spekuloivat, että ongelma saattaa olla yleistä. He suosittelevat varotoimia tietojen suojaamiseksi. Pidä laite ajan tasalla, asenna vain suosittujen ja luotettavien lähteiden sovelluksia ja tartu mobiililaitteiden myyjiin ajankohtaisilla korjauksilla ja päivityksillä. He ovat myös ehdottaneet, että yrityskäyttäjät saattavat haluta etsiä ammattitaitoisia palveluja suojaamaan kehittyneitä kohdehyökkäyksiä.
Sormenjäljet Photo kautta Shutterstock
Kommentoi ▼
