Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Ze smartphonů s Androidem lze snadno ukrást vaše otisky. Z iPhonů ne

  0:08aktualizováno  0:08
Stále vice smartphonů je vybaveno zabezpečením v podobě senzorů otisků prstů. Potenciální útočníci toho mohou využit, jak se dostat k citlivým údajům.

Samsung Galaxy S5 má senzor otisků prstů umístěný v Home tlačítku. | foto: Samsung

Na konferenci Black Hat Security Conference předvedli výzkumníci Tao Wei a Yulong Zhang, že ze smartphonů se systémem Android, které jsou vybaveny senzorem otisků prstů, lze tyto otisky snadno ukrást. Informuje o tom server ZDnet.

Snadné získání otisků výzkumníci předvedli na HTC One Max a Samsungu Galaxy S5. To nejsou nejnovější modely, ale problém je v celkové ochraně otisků v daném systému. Smartphony s Androidem je ponechávají neuzamčené.

Rozdíl je v přístrojích od Applu. Řešení Touch ID známé z iPhonů nevydá otisky případnému útočníkovi bez použití šifrovacího klíče. A to dokonce ani když má útočník přímý přístup ke čtečce otisků.

Při stále rostoucím zastoupení smartphonů se senzory otisků tak hrozí jejich zneužití. Smartphony senzor používají například jako autorizaci k platbám. Podle výzkumníků jsou výrobci varováni a slíbili nápravu.

Výzkumníci dodávají, že problém se netýká jen smartphonů, ale třeba také notebooků. Uživatelům dávají jednoduchou radu. Mají používat chytré telefony s aktuálním systémem a stahovat aplikace jen z důvěryhodných zdrojů.

Odborníci už varovali

Už v dubnu výzkumníci ze společnosti FireEye varovali, že je možné dostat se k otiskům prstů ze čtečky Samsungu Galaxy S5 ještě dříve, než jsou uloženy na zabezpečeném místě. Potenciální útočník se tak nemusí snažit prolomit zabezpečení, ale stačí mu sbírat data přímo ze senzoru.

Výzkumníci se obrátili na Samsung, ale žádné odpovědi ohledně opravy se nedočkali. Chyba se netýká systému Android 5.0 Lollipop nebo vyšších, uživatel by tak neměl otálet s aktualizací na novější verzi systému.

S podobným problémem se potýkal i konkurenční Apple. Metoda použitá k prolomení senzoru u iPhonu 5s však byla poměrně komplikovaná (více zde).

Autor:




Hlavní zprávy

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.