Dit fingeraftryk er unikt for dig.
Fingeraftryksscanneren til ekstra sikkerhed på din smartphone giver mening, ikke?
Det ser desværre ud til, at ekstra sikkerhed kan være mere ansvarlig. Forskere hævder en fejl fundet i visse Android-enheder kunne lade hackere klone dit fingerprint-godkendelse og bruge det til yderligere cyberangreb og potentielt tyveri.
Tao Wei og Yulong Zhang fra sikkerhedsfirmaet FireEye hævder, at de har fundet fejl i sikkerheden til fingeraftryksautentificering til Samsung Galaxy S5 og andre Android-enheder. Duoet har for nylig fremlagt (PDF) deres resultater på RSA-konferencen.
$config[code] not foundI det væsentlige bryder problemet sig om dette:
- Oplysninger om disse smartphones bliver segmenteret og krypteret i separate sikre zoner.
- Manglen er, at angribere kan få fat i dine fingeraftryksoplysninger, inden de når den beskyttede zone, eller TrustZone som Wei og Zhang kalder det.
- Derefter kan fingeraftryksdata kopieres og gemmes.
Det betyder, at angriberne ikke behøver at forsøge at bryde ind i TrustZone. I stedet er information stjålet fra hukommelse eller opbevaring. Attackere behøver bare at administrere adgang på brugerniveau, og dit fingeraftryk er deres. Problemet ser ud til at være endnu værre på Galaxy S5, hvor malware kun har brug for systemadgang.
Zhang fortalte Forbes:
"Hvis angriberen kan bryde kernen kernen i Android-operativsystemet, selvom han ikke kan få adgang til fingeraftryksdataene, der er gemt i den betroede zone, kan han til enhver tid læse fingeraftrykssensoren direkte. Hver gang du rører fingeraftrykssensoren, kan angriberen stjæle dit fingeraftryk … Du kan få dataene og dataene du kan generere billedet af dit fingeraftryk. Derefter kan du gøre hvad du vil. "
Dette problem synes at være kun til stede på enheder, der kører operativsystemer ældre end Android 5.0 Lollipop. Wei og Zhang foreslår, at alle, der bruger en ældre version, bør opdatere deres enheder, hvis det er muligt.
En Samsung-talsmand fortalte Forbes via e-mail:
"Samsung tager forbrugerens privatliv og datasikkerhed meget alvorligt. Vi undersøger for øjeblikket FireEye's krav. "
Wei og Zhang sagde, at de ikke har testet andre enheder, men de spekulerer på problemet kan være udbredt. De foreslår at træffe forholdsregler for at beskytte dine oplysninger. Hold din enhed opdateret, kun installer apps fra populære og pålidelige kilder, og hold dig til forhandlere af mobilenheder med rettidig opdateringer og opdateringer. De har også foreslået, at virksomhedsbrugere måske vil søge professionelle tjenester for at få beskyttelse mod avancerede målangreb.
Fingerprints Photo via Shutterstock
Kommentar ▼
