Android: Κενό ασφαλείας επιτρέπει την κλοπή δακτυλικών αποτυπωμάτων

Ιδιοκτήτης συσκευής Android; Μια νέα , που θα ανακοινωθεί στο συνέδριο Black Hat στο την Τετάρτη, από τους ερευνητές της Tao Wei Zhang και Yulong περιγράφει νέους τρόπους επίθεσης σε συσκευές Android που επιτρέπουν να εξαγάγετε τα δακτυλικά αποτυπώματα του ιδιοκτήτη.android finger

Η απειλή περιορίζεται κυρίως σε Android συσκευές που διαθέτουν αισθητήρες δακτυλικών αποτυπωμάτων, όπως η Samsung, η Huawei και οι συσκευές HTC. Αν σκεφτεί κανείς ότι μέχρι το 2019, πιστεύεται ότι τουλάχιστον τα μισά που θα κυκλοφορούν θα διαθέτουν αισθητήρα δακτυλικών αποτυπωμάτων, η συγκεκριμένη απειλή δεν θα πρέπει να περάσει απαρατήρητη.

Από τις τέσσερις επιθέσεις που περιγράφονται από τους ερευνητές, η μια – που ονομάστηκε “fingerprint sensor spying attack” – μπορεί να “συλλέξει εξ αποστάσεως δακτυλικά αποτυπώματα σε μεγάλη κλίμακα,” όπως δήλωσε ο Zhang στο ZDNet μέσω e-mail.

Η επίθεση, η οποία επιβεβαιώθηκε σε συσκευές HTC One Max και Samsung Galaxy S5, επιτρέπει σε έναν hacker να αποκτήσει κρυφά τις εικόνες των δακτυλικών αποτυπωμάτων, γιατί οι κατασκευαστές συσκευών δεν κλειδώνουν πλήρως τον αισθητήρα.

Αυτό που κάνει τα πράγματα χειρότερα, είναι ότι ο αισθητήρας σε ορισμένες συσκευές “φυλάσσεται” μόνο από δικαιώματα “system” αντί για root, πράγμα που καθιστά ευκολότερη την απόκτηση των δακτυλικών αποτυπωμάτων. (Με άλλα λόγια: το rooting ή το jailbreaking στο σας θα σας βάλει σε μεγαλύτερο κίνδυνο.)

Όταν η επίθεση πραγματοποιείται, ο αισθητήρας δακτυλικών αποτυπωμάτων συνεχίζει να συλλέγει ήσυχα τα δεδομένα δακτυλικών αποτυπωμάτων από όποιον τον χρησιμοποιεί.

“Με αυτήν την επίθεση, λόγω της ευαισθησίας των δεδομένων, το θύμα θα πρέπει να φοβάται για το υπόλοιπο της ζωής του, καθώς ο εισβολέας μπορεί να συνεχίσει να χρησιμοποιεί τα δακτυλικά του αποτυπώματα για να κάνει άλλα κακόβουλα πράγματα”, δήλωσε ο Zhang.

Όπως καταλαβαίνεται είναι μεγάλο πρόβλημα. Τα δακτυλικά αποτυπώματα ενδέχεται χρησιμοποιηθούν σε πληρωμές μέσω κινητού τηλεφώνου, ή ξεκλείδωμα συσκευών, αλλά και για άλλες κακόβουλες πράξεις, όπως έκθεση ταυτότητας, μετανάστευση, καθώς και για άλλες ποινικές αξιόποινες πράξεις.

Οι ερευνητές δεν ανέφεραν πολλά, καθώς ετοιμάζουν την παρουσίασή τους για το Black Hat conference που πραγματοποιηθεί στο Las Vegas.

Ωστόσο ο Zhang ανέφερε ότι το iPhone της Apple, είναι “αρκετά ασφαλές”, καθώς κρυπτογραφεί τα δεδομένα των δακτυλικών αποτυπωμάτων άμεσα από το σαρωτή.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).