На этой неделе в Лас-Вегасе проходит ежегодная конференция в сфере компьютерной безопасности Black Hat. В рамках мероприятия исследователи американской компании FireEye Тао Вэй и Юйлун Чжан рассказали об уязвимостях в системе защиты Android-устройств с помощью сканеров отпечатков пальцев.
Как отметили эксперты, злоумышленники могут использовать бреши с целью обхода биометрической защиты при помощи вредоносного программного обеспечения или установки бэкдоров для получения повторного доступа к устройству. Более того, они могут собирать базу данных с отпечатками пальцев.
По словам Вэя и Чжана, для подобных атак уязвимо большинство Android-девайсов, в том числе HTC One Max и Samsung Galaxy S5. А вот владельцы iPhone или других устройств, в которых реализована система идентификации Touch ID, могут быть на этот счет спокойны – без криптоключа преступник не сможет просмотреть данные, даже если получит непосредственный доступ к датчику отпечатков пальцев.
Взлом пароля не так проблематичен – его всегда можно заменить на новый в случае, если он был скомпрометирована, но отпечатки пальцев изменить невозможно. К счастью, производители уже проинформированы о проблеме и, скорее всего, примут меры для усиления защиты своих устройств.
Смотрите также:
- В Android обнаружена самая опасная уязвимость за всю историю существования платформы.
- Bodyprint — конкурент Touch ID от Yahoo! — биометрический сканер ладоней, кулаков и ушей.
- Школьник курьезно продемонстрировал бесполезность Touch ID.
- Уязвимость почтового клиента iOS 8 позволяет хакерам узнать Apple ID и пароль пользователя.
- Лучшие джейлбрейк-твики для сканера отпечатков пальцев Touch ID.
- MacID — разблокировка Mac при помощи Touch ID на iPhone или iPad.