La tua impronta digitale è unica per te.
Lo scanner per impronte digitali per una maggiore sicurezza sullo smartphone ha senso, giusto?
Sfortunatamente, sembra che la sicurezza aggiunta potrebbe essere più di una responsabilità. I ricercatori affermano che un difetto riscontrato in alcuni dispositivi Android potrebbe consentire agli hacker di clonare l'autenticazione delle impronte digitali e utilizzarla per ulteriori attacchi informatici e potenziali furti.
Tao Wei e Yulong Zhang della società di sicurezza FireEye affermano di aver riscontrato guasti nella sicurezza dell'autenticazione delle impronte digitali per il Samsung Galaxy S5 e altri dispositivi Android. I due hanno recentemente presentato (PDF) i loro risultati alla Conferenza RSA.
$config[code] not foundIn sostanza, il problema si riduce a questo:
- Le informazioni su questi smartphone sono segmentate e crittografate in zone sicure separate.
- Il difetto è che gli attaccanti possono afferrare le informazioni relative alle impronte digitali prima che raggiungano la zona protetta o TrustZone come le chiamano Wei e Zhang.
- Da lì, i dati delle impronte digitali possono essere copiati e archiviati.
Ciò significa che gli attaccanti non devono tentare di entrare nel TrustZone. Invece, le informazioni vengono rubate dalla memoria o dall'archiviazione. Gli aggressori devono solo gestire l'accesso a livello utente e le impronte digitali sono le loro. Il problema sembra essere ancora peggiore sul Galaxy S5, in cui il malware richiede solo l'accesso a livello di sistema.
Zhang ha detto a Forbes:
"Se l'utente malintenzionato può rompere il kernel il nucleo del sistema operativo Android, sebbene non possa accedere ai dati delle impronte digitali memorizzati nell'area attendibile, può direttamente leggere il sensore di impronte digitali in qualsiasi momento. Ogni volta che tocchi il sensore di impronte digitali, l'utente malintenzionato può rubare le impronte digitali … È possibile ottenere i dati e dai dati è possibile generare l'immagine della propria impronta digitale. Dopo potrai fare quello che vuoi. "
Questo problema sembra essere presente solo su dispositivi con sistemi operativi precedenti a Android 5.0 Lollipop. Wei e Zhang suggeriscono che chiunque usi una versione precedente dovrebbe aggiornare i propri dispositivi, se possibile.
Un portavoce di Samsung ha detto a Forbes via e-mail:
"Samsung prende molto sul serio la privacy e la sicurezza dei dati dei consumatori. Stiamo attualmente indagando sulle affermazioni di FireEye. "
Wei e Zhang hanno affermato di non aver testato nessun altro dispositivo, ma ipotizzano che il problema potrebbe essere diffuso. Suggeriscono di prendere precauzioni per proteggere le tue informazioni. Mantieni il tuo dispositivo aggiornato, installa le app solo da fonti diffuse e affidabili e resta fedele ai fornitori di dispositivi mobili con patch e aggiornamenti tempestivi. Hanno anche suggerito che gli utenti aziendali potrebbero voler cercare servizi professionali per ottenere protezione da attacchi mirati avanzati.
Impronte digitali foto tramite Shutterstock
Commento ▼
