Samsung Galaxy S5 – риск за пръстовите отпечатъци

Хакери могат да свалят копия на пръстови отпечатъци, използвани за отключване на Samsung Galaxy S5, сочат изследвания на сигурността.

Експерти от фирмата за сигурност FireEye обясняват, че кражбата на персонална информация става възможна заради пропуск в сигурността на Android. Други телефони със същата операционна система, които използват пръстови отпечатъци, също се намират в опасност от злонамерени действия. Но от Samsung успокояват, че приемат проблема много сериозно и вече са стартирали разследващи действия.

Отпечатъците...

Идентификацията чрез пръстови отпечатъци се превръща във все по-често използван метод за отключване на смартфони или за извършване на транзакции. Редица компании, сред които Android, Paypal и членове на Fido Alliance, избират пръстовите отпечатъци пред крайната несигурност на паролите. Но очевидно сигурността е твърде недостижима.

Телефоните с операционна система Android обикновено отделят чувствителни данни като пръстовите отпечатъци в отделна част от паметта, наречена Trusted Zone (зона на доверие). Въпреки този факт Юлонг Дзанг и Тао Уей (от FireEye) откриват, че е напълно възможно информацията да бъде открадната, преди да попадне в сигурната директория. Това е в сила за всички телефони с Android версия 5.0 или по-стара. Но в интервю за списание Форбс Юлонг Дзанг съобщава, че при ъпдейтване с най-новия вариант на операционната система – 5.1.1, проблемите би трябвало да изчезнат.

Специалистите откриват, че на хакерите им е необходимо да достигнат дори само до паметта на устройството, за да извършат своето престъпление. Получили достъп до там, те биха могли да изпрограмират фалшив екран за отключване. По този начин жертвите вярват, че отключват телефона си, докато всъщност упълномощават плащания със своите сметки. Но вариантите за хакерите не свършват дотук. Те биха могли да качат и своите собствени отпечатъци на смартфона, тъй като устройството не запаметява добре колко точно отпечатъци са били използвани на него.

На 24 април двамата експерти по сигурността от FireEye изнесоха презентация със своите открития на международната конференция RSA в Сан Франциско. Сред посланията, които отправиха е и това, че хакнатата парола може да бъде сменена, но човек „носи“ отпечатъците си до живот. Ако му бъдат откраднати, това би могло да повлияе на цялото му бъдеще занапред. Специалистите споделиха и теорията си, че съществува и възможността отпечатъци да бъдат сваляни при всяко докосване на екрана, както и от множество други предмети със стъклена повърхност например. 

Проблемите не са отсега...

През април 2014 г. хакери откриха начин да изиграят сензора за отпечатъци на S5, като заснемат оставен на екрана отпечатък. След това свалят формата от изображението, изработват негова реплика и достъпът до финансовите сметки е налице.

Около година по-рано немски хакери използваха сходен метод, за да се справят със Apple сигурността на iPhone 5. Единствената разлика в случая е, че измамниците заснели пръстовите отпечатъци от стъклена повърхност, а не от телефонния тъчскрийн. Поредното доказателство, че пред престъпниците граници просто не съществуват.

Автор: Кристина Кацарска, Софтуерен университет