Сканеры отпечатков пальцев на Android являются менее безопасными

Дмитрий Вегас

8 августа 2015

Новости
Android-Phones-Fingerprint-scanner-

В Samsung Galaxy S5 сканер отпечатков пальцев уязвимости безопасности были хорошо документированы более года назад. Но если вы надеялись, что самый популярный в мире производитель Android был исправлен воздействием хаки, то с тех пор, недавние откровения Black Hat стали неожиданостью.

В ходе почётности тревожности вызывающие конвенции безопасности, исследователи компания FireEye Тао Вэй и Чжан Юйлун представил резюме с известными вопросами, касающиеся мобильных устройств, способные распознавать отпечатки пальцев.

В Galaxy S5 и HTC One Max в частности, дела обстояли плохо оба были уязвимы для датчика отпечатков пальцев шпионаж атаки, которые могут дистанционно снять отпечатки с телефонов, потому что ни один производитель полностью не заблокирует датчик.

Как отмечается в докладе, «утечка отпечатков пальцев является неисправной», так один раз взломали, то данная цель может потерять контроль паролей, личных данных и, обиднее всего, оплата мобильной связи доступна навсегда. Опытный кибер-преступник может также тщательно замести следы так, чтобы снять отпечатки пальцев нескольких пользователей смартфонов в течение определенного периода времени.

Samsung, для HTC и Huawei теперь знают об этом дефекте и уже начали обновление их программного обеспечения. Между тем, компании Apple Touch ID датчик был признан более защищенным, так как он шифрует данные со сканера отпечатков пальцев.

«Даже если злоумышленник может напрямую считывать датчик, без получения криптографического ключа, злоумышленник по-прежнему не может получить изображение отпечатка пальца,» отметил Чжан.

Будем надеяться, что Google будет брать страницу из Apple PlayBook, когда защитит Android М, первый создаст платформы, которые наделены встроенными возможностями для отпечатков пальцев.