La teva empremta digital és única per a tu.
L'escàner d'empremtes dactilars per obtenir més seguretat al telèfon intel·ligent té sentit, no?
Malauradament, sembla que la seguretat addicional pot ser més responsabilitat. Els investigadors afirmen que un defecte que es troba en determinats dispositius Android podria permetre que els hackers clonin l'autenticació d'empremtes dactilars i la utilitzin per obtenir ciberataques addicionals i possibles robatoris.
Tao Wei i Yulong Zhang de la companyia de seguretat FireEye afirmen que han trobat fracassos en la seguretat de l'autenticació d'empremtes digitals per al Samsung Galaxy S5 i altres dispositius Android. El duo ha presentat recentment (PDF) les seves conclusions a la Conferència de RSA.
$config[code] not foundEssencialment, el problema es redueix a això:
- La informació sobre aquests telèfons intel·ligents s'està segmentant i xifrat en zones segures separades.
- El defecte és que els atacants poden agafar la informació de la seva empremta digital abans d'arribar a la zona protegida, o TrustZone com ho anomenen Wei i Zhang.
- A partir d'aquí, les dades d'empremtes dactilars es poden copiar i emmagatzemar.
Això significa que els atacants no han d'intentar entrar al TrustZone. Al contrari, la informació es treu de la memòria o de l'emmagatzematge. Els atacants només han de gestionar l'accés a nivell d'usuari i la vostra empremta digital és seva. El problema sembla ser encara pitjor en el Galaxy S5, on el programari maliciós només necessita accés a nivell de sistema.
Zhang va dir a Forbes:
"Si l'atacant pot trencar el nucli el nucli del sistema operatiu Android, tot i que no pot accedir a les dades d'empremta digital emmagatzemades a la zona de confiança, pot llegir el sensor d'empremta digital en qualsevol moment. Cada vegada que toqueu el sensor d'empremtes digitals, l'atacant pot robar la vostra empremta digital … Podeu obtenir les dades i les dades que podeu generar la imatge de la vostra empremta digital. Després podràs fer el que vulguis ".
Aquest problema sembla estar present únicament en dispositius amb sistemes operatius anteriors a Android Lollipop 5.0. Wei i Zhang suggereixen que qualsevol persona que utilitzi una versió antiga hauria d'actualitzar els seus dispositius si és possible.
Un portaveu de Samsung va dir a Forbes per correu electrònic:
"Samsung rep molt seriosament la seguretat de les dades i la seguretat del consumidor. Actualment estem investigant les reclamacions de FireEye ".
Wei i Zhang van dir que no han provat cap altre dispositiu però especulen que el problema pot estar generalitzat. Suggerim prendre precaucions per protegir la vostra informació. Manteniu actualitzat el vostre dispositiu, només instal·leu aplicacions de fonts populars i fiables, i s'adhereix als proveïdors de dispositius mòbils amb parcel i actualitzacions puntuals. També han suggerit que els usuaris empresarials vulguin buscar serveis professionals per protegir contra atacs objectiu avançats.
Foto empremtes dactilars a través de Shutterstock
Comentari ▼
