Jūsu pirkstu nospiedums ir unikāls.
Ir jēga pirkstu nospiedumu skeneris, kas nodrošina papildu drošību jūsu viedtālrunī.
Diemžēl izskatās, ka papildu drošība varētu būt lielāka atbildība. Pētnieki apgalvo, ka dažās Android ierīcēs konstatētais trūkums var ļaut hackeriem klonēt pirkstu nospiedumu autentifikāciju un izmantot to papildu kiberuzbrukumiem un potenciālām zādzībām.
Tao Wei un Yulong Zhang no drošības firmas FireEye apgalvo, ka ir konstatējuši neveiksmes Samsung Galaxy S5 un citu Android ierīču pirkstu nospiedumu autentifikācijas drošībā. Duo nesen ir prezentējis (PDF) savus secinājumus RSA konferencē.
$config[code] not foundBūtībā problēma ir šāda:
- Informācija par šiem viedtālruņiem tiek segmentēta un šifrēta atsevišķās drošās zonās.
- Trūkums ir tas, ka uzbrucēji var paņemt jūsu pirkstu nospiedumu informāciju, pirms tas sasniedz aizsargājamo zonu, vai TrustZone kā Wei un Zhang to sauc.
- No turienes datus var kopēt un saglabāt.
Tas nozīmē, ka uzbrucējiem nav jāmēģina ielauzties TrustZone. Tā vietā informācija tiek nozagta no atmiņas vai atmiņas. Uzbrucējiem vienkārši jāpārvalda lietotāju līmeņa piekļuve, un jūsu pirkstu nospiedumi ir viņu pašu. Problēma, šķiet, ir vēl sliktāka par Galaxy S5, kur ļaunprātīgai programmatūrai ir nepieciešama tikai sistēmas līmeņa piekļuve.
Zhang teica Forbes:
"Ja uzbrucējs var izjaukt kodolu Android operētājsistēmas kodols, lai gan viņš nevar piekļūt uzticamajā zonā saglabātajiem pirkstu nospiedumu datiem, viņš jebkurā laikā var tieši nolasīt pirkstu nospiedumu sensoru. Katru reizi, kad pieskaraties pirkstu nospiedumu sensoram, uzbrucējs var nozagt jūsu pirkstu nospiedumu… Jūs varat iegūt datus un datus, ko var radīt pirkstu nospiedumu attēlu. Pēc tam jūs varat darīt visu, ko vēlaties. ”
Šķiet, ka šī problēma ir tikai ierīcēs, kurās darbojas operētājsistēmas, kas vecākas par Android 5.0 Lollipop. Wei un Zhang iesaka ikvienam, kas izmanto vecāku versiju, ja iespējams, atjaunināt savas ierīces.
Samsung pārstāvis Forbes pa e-pastu pastāstīja:
“Samsung ļoti nopietni uztver patērētāju privātumu un datu drošību. Pašlaik mēs izmeklējam FireEye prasības. ”
Wei un Zhang teica, ka nav pārbaudījušas citas ierīces, bet spekulē, ka problēma var būt izplatīta. Viņi iesaka veikt piesardzības pasākumus, lai aizsargātu jūsu informāciju. Saglabājiet ierīci atjaunināto, instalējiet lietojumprogrammas no populāriem un uzticamiem avotiem un pieturieties pie mobilo ierīču piegādātājiem ar savlaicīgiem ielāpi un jauninājumiem. Viņi arī ierosināja, ka uzņēmuma lietotāji varētu vēlēties meklēt profesionālus pakalpojumus, lai iegūtu aizsardzību pret uzlabotiem mērķa uzbrukumiem.
Fingerprints Photo, izmantojot Shutterstock
Komentēt ▼
