USD 66.62 ЕВРО 75.54

Хакеры могут удаленно украсть отпечатки пальцев с Android-телефонов

Экономика

Исследователи описывают, как хакеры могут незаметно украсть отпечатки пальцев с вашего смартфона.
 

 
Наши отпечатки пальцев в опасности.
 
Новое исследование FireEye, результаты которого анонсировали на конференции Black Hat в Лас-Вегасе в среду, выполненное исследователями Тао Вэй и Юлонг Чжан, демонстрирует новые способы атаки на устройства Android, с целью извлечь отпечатки пальцев пользователя.
Угроза сейчас ограничивается в основном Android-устройствами, которые имеют сканеры отпечатков пальцев: Samsung, Huawei и HTC. Эти устройства имеют гораздо меньшее распространение, чем iPhone. Однако к 2019 году прогнозируется, что, по крайней мере, половина всех смартфонов будут иметь сканер отпечатков пальцев.
Из четырех атак, описанных исследователями, одна, которая названа «шпионская атака на сканер отпечатков пальцев», может «дистанционно собирать отпечатки пальцев в большом масштабе», сказал Чжан.
Атака, эффективность которой была проверена на HTC One Max и Samsung Galaxy S5, позволяет хакеру незаметно получить изображение отпечатка пальца с зараженного устройства, потому что производители устройств не полностью заблокировали сканер.
Еще хуже, что сенсор на некоторых устройствах охраняется только системными привелегиями, вместо root, что делает его более легкой целью. Другими словами: рутирование или джейлбрейк телефона ставит вас под угрозу. После того, как зловредное ПО установлено, сенсор отпечатков пальцев может продолжать спокойно собирать данные всех, кто его использует.
«При подобной атаке, данные об отпечатках пальцев жертв напрямую попадают в руки злоумышленника. Всю оставшуюся жизнь жертвы, злоумышленник сможет продолжать использовать данные об отпечатках пальцев, чтобы совершать другие противоправные действия», сказал Чжан. И это большая проблема. Отпечатки пальцев являются обычным явлением в мобильных платежах и при разблокировке устройств, но они используются в течение последних пяти лет для документов идентификации, иммиграции, судимости.
Уязвимые производители выпускают патчи после предупреждения исследователей.
Исследователи никак не прокомментировали, какой поставщик является более безопасным. Но, Чжан отметил, что iPhone от Apple, являющийся пионером в использовании сканера отпечатков пальцев, «вполне безопасен», поскольку он шифрует данные об отпечатках пальцев.
«Даже если злоумышленник сможет напрямую читать данные со сканера, без получения крипто-ключа, он не сможет получить изображение отпечатка пальца», сказал он.
Проблема не ограничивается только мобильными устройствами. Исследователи предупреждают, что многие из атак ориентированы на сканеры отпечатков пальцев в ноутбуках.
 
Исследователи советуют использовать устройства, которые регулярно обновляются, и устанавливать приложения только из надежных источников.