Уязвимость в Samsung Galaxy S5 позволяет копировать отпечатки пальцев

Защита данных об отпечатках пальцев работает на первый взгляд неплохо – сведения шифруют и отправляют в специальный защищенный раздел на смартфоне. Но, как выяснилось, есть возможность перехватить данные до того, как они доберутся в защищенную зону. Получив информацию, хакер способен «клонировать» отпечаток и получить доступ к устройству.

Нелепость ситуации заключается в том, что злоумышленнику даже необязательно пытаться взломать защищенную зону – он может просто собирать данные, идущие от считывающего отпечатки пальцев сенсора. Сделать это просто – достаточно получить доступ к устройству на уровне пользователя и запустить соответствующую программу. На Galaxy S5 всё ещё проще – достаточно доступа на системном уровне.

Юлон Чжен, FireEye:

«Если злоумышленник может взломать ядро [kernel, основа операционной системы Android], он может считывать данные со сканера отпечатков в любое время. Каждый раз, когда вы касаетесь сенсора, хакер может украсть отпечаток вашего пальца. Он может получить информацию, а из неё – создать изображение отпечатка. После этого он сможет делать всё, что заблагорассудится».

Чжен и его коллега Вей уже сообщили о своей находке в Samsung, но пока не слышали о каком-либо апдейте, исправляющем уязвимость. Впрочем, с ней легко справиться даже на уровне пользователя – достаточно обновиться до Android 5.0 Lollipop или более поздней версии, там эта проблема уже решена.

Эксперты предупреждают, что пока проверили ещё не все смартфоны со сканером отпечатков, но уже подозревают, что проблема затрагивает не только Galaxy S5. Владельцам HTC One Max, Motorola Atrix, Samsung Galaxy Note 4 и Edge, Galaxy S6 и Huawei Ascend Mate 7 следует быть начеку. Относится это и к обладателям iPhone 5s/6/6 Plus – как мы знаем, в своё время Touch ID взломали очень быстро.

Смотрите также:

• Будущие iPhone получат сканер отпечатков пальцев Touch ID с поддержкой жестов.
• Школьник курьезно продемонстрировал бесполезность Touch ID.
• На заметку разработчикам iOS 9 – что стоит позаимствовать из Android 5.0 Lollipop.
• Время автономной работы Galaxy S6 на 2 часа меньше, чем у Galaxy S5.
• Видео сравнения быстродействия iPhone 6, Galaxy S5 и HTC One (M8).
• Испытания на прочность — iPhone 6 и iPhone 6 Plus против предыдущих моделей смартфонов Apple, а также Samsung Galaxy S5.