Ang iyong fingerprint ay natatangi sa iyo.
Ang fingerprint scanner para sa dagdag na seguridad sa iyong smartphone ay may kahulugan, tama?
Sa kasamaang palad, tila ang mas mataas na seguridad na ito ay maaaring higit pa sa isang pananagutan. Sinasabi ng mga mananaliksik na ang isang depekto na natagpuan sa ilang mga Android device ay maaaring hayaan ang mga hacker na i-clone ang iyong fingerprint authentication at gamitin ito para sa mga karagdagang cyberattack at potensyal na pagnanakaw.
Tao Wei at Yulong Zhang mula sa kompanya ng seguridad na nag-claim ng FireEye na natagpuan nila ang mga pagkabigo sa seguridad ng authentication ng fingerprint para sa Samsung Galaxy S5 at iba pang mga aparatong Android. Ang duo ay nagpakita kamakailan (PDF) ang kanilang mga natuklasan sa RSA Conference.
$config[code] not foundMahalaga, ang problema ay bumagsak sa:
- Ang impormasyon sa mga smartphone na ito ay naka-segment at naka-encrypt sa magkahiwalay na secure na zone.
- Ang kapintasan ay maaaring makuha ng mga attackers ang impormasyon ng iyong fingerprint bago ito umabot sa protektadong zone, o TrustZone na tinawagan ito ni Wei at Zhang.
- Mula doon, ang data ng tatak ng daliri ay maaaring kopyahin at maimbak.
Ito ay nangangahulugan na ang mga attackers ay hindi kailangang subukan at masira sa TrustZone. Sa halip, ang impormasyon ay ninakaw mula sa memorya o imbakan. Ang mga atake ay mayroon lamang upang pamahalaan ang pag-access sa antas ng gumagamit at ang iyong fingerprint ay kanila. Lumilitaw ang problema sa mas malala pa sa Galaxy S5, kung saan nangangailangan lamang ng malware ang access sa antas ng system.
Sinabi ni Zhang kay Forbes:
"Kung ang magsasalakay ay maaaring masira ang kernel ang core ng Android operating system, bagaman hindi niya ma-access ang data ng fingerprint na naka-imbak sa pinagkakatiwalaang zone, maaari niyang direktang basahin ang fingerprint sensor anumang oras. Sa tuwing hawakan mo ang fingerprint sensor, maaaring pagnanakaw ng magsasalakay ang iyong fingerprint … Makukuha mo ang data at mula sa data na maaari mong buuin ang imahe ng iyong fingerprint. Pagkatapos nito ay maaari mong gawin ang anumang nais mo. "
Ang problemang ito ay tila naroroon lamang sa mga aparatong tumatakbo sa mga operating system na mas matanda kaysa sa Android 5.0 Lollipop. Inirerekomenda ni Wei at Zhang ang sinumang gumagamit ng isang mas lumang bersyon ay dapat na i-update ang kanilang mga aparato kung maaari.
Sinabi ng tagapagsalita ng Samsung kay Forbes sa pamamagitan ng email:
"Kinakailangan ng Samsung ang pagkapribado ng consumer at seguridad ng data. Kasalukuyan naming sinisiyasat ang mga claim ng FireEye. "
Sinabi ni Wei at Zhang na hindi nila sinubukan ang anumang iba pang mga aparato ngunit tinatayang nila ang problema ay maaaring laganap. Iminumungkahi nila ang pag-iingat upang protektahan ang iyong impormasyon. Panatilihing na-update ang iyong device, i-install lamang ang mga app mula sa mga sikat at maaasahang pinagkukunan, at manatili sa mga vendor ng mobile device na may napapanahong mga patch at pag-upgrade. Iminungkahi din nila na ang mga gumagamit ng enterprise ay maaaring nais na humingi ng mga propesyonal na serbisyo upang makakuha ng proteksyon mula sa mga advanced na pag-atake sa target.
Mga Fingerprint Larawan sa pamamagitan ng Shutterstock
Magkomento ▼
