Дослідження: відбитки пальців з пристроїв Android можна вкрасти

Дослідники FireEye виявили нову уразливість в пристроях Android, яка полягає в тому, що хакери можуть вкрасти ваші відбитки пальців для отримання несанкціонованого доступу до телефону і даних користувача.

Дослідники технологій безпеки виявили, що хакери можуть віддалено отримати призначені для користувача відбитки пальців, щоб зламати пристрої Android.

Сьогодні багато хакерів використовують відбитки пальців власників телефонів, що працюють на базі операційної системи Android, для несанкціонованого доступу до їх телефонів і даних, повідомляє видання The Hacker News.

Можливість скоєння крадіжки відбитків пальців, як кажуть дослідники з FireEye - Тао Вей і Чжан Юлонг, обмежується, в основному, пристроями Android з датчиками відбитків пальців, які допомагають користувачам проводити аутентифікацію своєї особистості, торкаючись екрану свого телефону замість введення пароля.

Уразливість зачіпає мобільні телефони таких відомих виробників як Samsung і HTC, а також Huawei.

Дослідники підтвердили атаки на смартфони моделі HTC One Max і моделі Samsung Galaxy S5. Виступаючи на конференції Black Hat, яка проводилася в Лас-Вегасі, дослідники відзначили, що мобільні пристрої дозволили їм отримати відбитки пальців, тому що виробники недостатньо добре захистили зчитувачі відбитків пальців своїх пристроїв.

"У цьому випадку дані про відбитки пальців користувачів потрапляють прямо в руки зловмисника," - сказав Чжан під час конференції презентації Black Hat. "Без відома жертви, зловмисник може використовувати дані про відбитки пальців для своїх цілей і далі".

Хоча дослідники не діляться будь-якими "доказами правильності концепції" і деталями того, як віддалено зламати пристрій, у них є хороші новини. Проблема може бути легко виправлена ​​шляхом використання в пристроях Android шифрування даних відбитків пальців.

Постраждалі виробники після того, як дізналися про уразливість, випустили патчі. Однак, користувачі повинні знати, що Google поки офіційно підтримує відбитки пальців в операційній системі своїх мобільних телефонів. Компанія планує підтримувати використання сенсорів відбитків пальців в оновленому Android М.

Що стосується користувачів Apple, то технологія Touch ID в iPhone і IPad захищена краще, тому що шифрує дані про відбитки пальців за допомогою крипто ключа, що робить їх нечитабельним, навіть якщо хакери отримують доступ до пристрою, повідомляє The Hacker News.

Джерело www.securitysales.com. Переклад статті виконала адміністратор сайту Олена Пономаренко.