Уязвимость в Samsung Galaxy S5 позволяет копировать отпечатки пальцев

24 апреля 2015 |

Samsung и другим Android-производителям не удается сохранить в тайне биометрические данные своих пользователей. Такой вывод сделали эксперты по безопасности из компании FireEye. В числе уязвимых устройств – прошлогодний флагман Galaxy S5 и ряд других, пока неназванных девайсов.

samsung galaxy s5 сканнер отпечатков пальцев

Защита данных об отпечатках пальцев работает на первый взгляд неплохо – сведения шифруют и отправляют в специальный защищенный раздел на смартфоне. Но, как выяснилось, есть возможность перехватить данные до того, как они доберутся в защищенную зону. Получив информацию, хакер способен «клонировать» отпечаток и получить доступ к устройству.

Нелепость ситуации заключается в том, что злоумышленнику даже необязательно пытаться взломать защищенную зону – он может просто собирать данные, идущие от считывающего отпечатки пальцев сенсора. Сделать это просто – достаточно получить доступ к устройству на уровне пользователя и запустить соответствующую программу. На Galaxy S5 всё ещё проще – достаточно доступа на системном уровне.

Юлон Чжен, FireEye:

«Если злоумышленник может взломать ядро [kernel, основа операционной системы Android], он может считывать данные со сканера отпечатков в любое время. Каждый раз, когда вы касаетесь сенсора, хакер может украсть отпечаток вашего пальца. Он может получить информацию, а из неё – создать изображение отпечатка. После этого он сможет делать всё, что заблагорассудится».

Чжен и его коллега Вей уже сообщили о своей находке в Samsung, но пока не слышали о каком-либо апдейте, исправляющем уязвимость. Впрочем, с ней легко справиться даже на уровне пользователя – достаточно обновиться до Android 5.0 Lollipop или более поздней версии, там эта проблема уже решена.


Эксперты предупреждают, что пока проверили ещё не все смартфоны со сканером отпечатков, но уже подозревают, что проблема затрагивает не только Galaxy S5. Владельцам HTC One Max, Motorola Atrix, Samsung Galaxy Note 4 и Edge, Galaxy S6 и Huawei Ascend Mate 7 следует быть начеку. Относится это и к обладателям iPhone 5s/6/6 Plus – как мы знаем, в своё время Touch ID взломали очень быстро.

Смотрите также: