Scannerele de amprente tot nu sunt sigure pe terminalele Android, descoperă cercetătorii FireEye

Autor:  | Publicat în:  știri diverse 1.200 ori
<b>Scannerele de amprente tot nu sunt sigure pe terminalele Android, descoperă cercetătorii FireEye</b>Chiar şi la c&acirc;ţiva ani după apariţia senzorilor de amprente pe telefoanele mobile, acest sistem e &icirc;n continuare considerat vulnerabil. O dovedeşte şi o descoperire recentă a unui grup de cercetători &icirc;n domeniul securităţii de...

Chiar şi la câţiva ani după apariţia senzorilor de amprente pe telefoanele mobile, acest sistem e în continuare considerat vulnerabil. O dovedeşte şi o descoperire recentă a unui grup de cercetători în domeniul securităţii de la firma FireEye.

Se pare că Android e mai vulnerabil, ceea ce dăunează serios imaginii sale, după vulnerabilitatea Stagefright. Tao Wei şi Yulong Zhang, cercetători la firma FireEye au descoperit că Samsung Galaxy S5 şi HTC One Max sunt unele dintre cele mai vulnerabile smartphone-uri, când vine vorba de autentificarea prin amprentă. Prezentarea vulnerabilităţilor a fost făcută în cadrul conferinţei Black Hat de această săptămână. Hackerii pot pur şi simplu citi datele amprentei şi sa se autentifice apoi uşor.

FireEye a atras atenţia asupra problemei încă din luna aprilie, dar Samsung nu a reacţionat. La acea vreme fusese detaliat procesul prin care hackerii preluau datele asociate amprentelor de pe handseturi, fără ca utilizatorul să ştie. Prezentarea cea nouă include pe listă şi Huawei şi se pare că producătorii de terminale cu astfel senzori nu se ocupă serios de protecţia software.

Exemplu pozitiv este iPhone-ul, unde datele preluate de la senzor sunt criptate, ceea ce le face inutile pentru hackeri, chiar dacă ar reuşi să le preia cumva. De remarcat faptul că vulnerabilitatea descoperită de cercetători în aprilie a fost rezolvată, cel puţin odată cu Android 5.0.

Acest site folosește cookies. Prin navigarea pe acest site, vă exprimați acordul asupra folosirii cookie-urilor. Citește mai mult×