Hackerii pot fura amprenta salvată în telefon

Acum câţiva ani ne bucuram când am auzit de primele smartphone-uri cu cititor de amprentă, dar se pare că acestea sunt mult mai puţin sigure decât ne aşteptam. 

Într-o lume ideală, amprenta voastră este cea mai personală componentă pe care o puteţi folosi ca metodă de autentificare. Singurul lucru care nu trebuie însă să se întâmple este să v-o fure cineva. Din păcate, exact partea cu furatul a fost demonstrată zilele trecute în cadrul conferinţei Black Hat din Las Vegas.

Din câte se pare, problema detaliată de experţii în securitate Tao Wei şi Yulong Zhang de la FireEye afectează aproape exclusiv smartphone-urile cu Android dotate cu cititor de amprentă. Din cauza unui sistem defectuos de securitate, exploatabil din pricina faptului că mai mulţi producători OEM nu au închis accesul la senzor de către dezvoltatori terţi, hackerii pot pune mâna pe amprenta voastră.

Demonstraţiile au fost făcute pe un HTC One Max şi un Samsung Galaxy S5. Din fericire, vulnerabilitatea folosită în aceste cazuri particulare a fost acoperită deja de creatorii terminalelor la sesizarea experţilor, rămânând însă întrebarea cât de răspândită este problema.

Deşi Wei şi Zhang au evitat să zică ce producător de smartphone-uri cu Android stau cel mai bine la capitolul securitate, au menţionat faptul că utilizatorii de iDevice-uri sunt în siguranţă. Această excepţie se datorează faptului că senzorul Touch ID creat de Apple criptează amprentele într-un cip diferit de senzorul efectiv. ,,Chiar şi dacă un atacator are acces direct la senzor, fără să obţină cheia de criptare, tot nu poate să pună mâna pe imagina amprentei.„