×
Выявлена уязвимость в Samsung GALAXY S5

Хакеры могут использовать копии отпечатков пальцев, чтобы получать доступ к Samsung GALAXY S5. Подробностями делится BBC News.


Эксперты из компании FireEye, специализирующейся на информационной безопасности, обнаружили, что уязвимости Android могут позволить хакерам получать доступ к персональной информации, чтобы использовать ее повсюду. Уязвимыми оказались смартфоны не только Samsung, но и других производителей.


Samsung подчеркнула, что относится к безопасности «очень серьезно» и исследует заявленные аналитиками результаты.


Fingerprint ID используется на смартфонах для того, чтобы разблокировать устройства или авторизовать транзакцию. Paypal и Apple уже принимают отпечатки пальцев как средство авторизации. К ним присоединяется все большее количество участников Fido Alliance, которые стремятся таким образом заменить пароли.


Android-смартфоны хранят значимые данные, такие как пароли, в специальной зоне под названием Trusted Zone. Однако эксперты аналитической компании Илонг Джанг и Тао Вей выяснили, что данные с паролем-отпечатком можно получить до их попадания в контейнер. Такой метод кражи данных был доступен на всех смартфонах с версией Android 5 и более ранних. В случае с Samsung хакеры могли просто получить доступ к памяти смартфона. Используя эту уязвимость, злоумышленники могли создать фальшивый экран, который выглядел бы для пользователя как экран разблокировки, а на самом деле авторизовывал бы платежную транзакцию. Кроме того, исследователи подтвердили, что злоумышленники могли загрузить свои собственные отпечатки пальцев в модуль памяти смартфона. Данные, которые получены исследователями FireEye, были анонсированы на международной конференции RSA в Сан-Франциско.

 

Автор: Александра Кисель