Ιδιοκτήτης συσκευής Android; Μια νέα έρευνα, που θα ανακοινωθεί στο συνέδριο Black Hat στο Las Vegas την Τετάρτη, από τους ερευνητές της FireEye Tao Wei Zhang και Yulong περιγράφει νέους τρόπους επίθεσης σε συσκευές Android που επιτρέπουν να εξαγάγετε τα δακτυλικά αποτυπώματα του ιδιοκτήτη.
Η απειλή περιορίζεται κυρίως σε Android συσκευές που διαθέτουν αισθητήρες δακτυλικών αποτυπωμάτων, όπως η Samsung, η Huawei και οι συσκευές HTC. Αν σκεφτεί κανείς ότι μέχρι το 2019, πιστεύεται ότι τουλάχιστον τα μισά smartphones που θα κυκλοφορούν θα διαθέτουν αισθητήρα δακτυλικών αποτυπωμάτων, η συγκεκριμένη απειλή δεν θα πρέπει να περάσει απαρατήρητη.
Από τις τέσσερις επιθέσεις που περιγράφονται από τους ερευνητές, η μια – που ονομάστηκε “fingerprint sensor spying attack” – μπορεί να “συλλέξει εξ αποστάσεως δακτυλικά αποτυπώματα σε μεγάλη κλίμακα,” όπως δήλωσε ο Zhang στο ZDNet μέσω e-mail.
Η επίθεση, η οποία επιβεβαιώθηκε σε συσκευές HTC One Max και Samsung Galaxy S5, επιτρέπει σε έναν hacker να αποκτήσει κρυφά τις εικόνες των δακτυλικών αποτυπωμάτων, γιατί οι κατασκευαστές συσκευών δεν κλειδώνουν πλήρως τον αισθητήρα.
Αυτό που κάνει τα πράγματα χειρότερα, είναι ότι ο αισθητήρας σε ορισμένες συσκευές “φυλάσσεται” μόνο από δικαιώματα “system” αντί για root, πράγμα που καθιστά ευκολότερη την απόκτηση των δακτυλικών αποτυπωμάτων. (Με άλλα λόγια: το rooting ή το jailbreaking στο τηλέφωνό σας θα σας βάλει σε μεγαλύτερο κίνδυνο.)
Όταν η επίθεση πραγματοποιείται, ο αισθητήρας δακτυλικών αποτυπωμάτων συνεχίζει να συλλέγει ήσυχα τα δεδομένα δακτυλικών αποτυπωμάτων από όποιον τον χρησιμοποιεί.
“Με αυτήν την επίθεση, λόγω της ευαισθησίας των δεδομένων, το θύμα θα πρέπει να φοβάται για το υπόλοιπο της ζωής του, καθώς ο εισβολέας μπορεί να συνεχίσει να χρησιμοποιεί τα δακτυλικά του αποτυπώματα για να κάνει άλλα κακόβουλα πράγματα”, δήλωσε ο Zhang.
Όπως καταλαβαίνεται είναι μεγάλο πρόβλημα. Τα δακτυλικά αποτυπώματα ενδέχεται χρησιμοποιηθούν σε πληρωμές μέσω κινητού τηλεφώνου, ή ξεκλείδωμα συσκευών, αλλά και για άλλες κακόβουλες πράξεις, όπως έκθεση ταυτότητας, μετανάστευση, καθώς και για άλλες ποινικές αξιόποινες πράξεις.
Οι ερευνητές δεν ανέφεραν πολλά, καθώς ετοιμάζουν την παρουσίασή τους για το Black Hat conference που πραγματοποιηθεί στο Las Vegas.
Ωστόσο ο Zhang ανέφερε ότι το iPhone της Apple, είναι “αρκετά ασφαλές”, καθώς κρυπτογραφεί τα δεδομένα των δακτυλικών αποτυπωμάτων άμεσα από το σαρωτή.