Уязвимость в Galaxy S5 позволяет украсть отпечатки пальцев

Автор

Аутентификация посредством отпечатков пальцев может быть опасной.

Иногда аутентификация посредством отпечатков пальцев может быть более опасной, чем использование старого доброго пароля. Последний всегда можно изменить, а вот с рисунком на коже, заложенным природой, все куда сложнее. Кроме того, в последнее время специалисты в области безопасности все чаще обнаруживают уязвимости, связанные именно с дактилоскопическими сенсорами. Одна из них была найдена в Samsung Galaxy S5.

Новая уязвимость в системе дактилоскопического сканирования Samsung Galaxy S5 и некоторых других Android-смартфонов (модели не уточняются) была найдена экспертами из компании FireEye. Принцип работы таких датчиков состоит в том, чтобы создавать на телефоне зашифрованный файл с образом отпечатка, но перед тем как попасть в память смартфона, он уже может быть похищен злоумышленниками. Хакерам даже не потребуется полностью взламывать смартфон.

Эксперты рассказали о данном баге на конференции RSA, перед которой предупредили о нем Samsung, но последняя так и не выпустила соответствующего обновления. Уязвимость эффективна в аппаратах с ОС старше, чем Android 5.0 Lollipop.