Na konferenci Black Hat Security Conference předvedli výzkumníci Tao Wei a Yulong Zhang, že ze smartphonů se systémem Android, které jsou vybaveny senzorem otisků prstů, lze tyto otisky snadno ukrást. Informuje o tom server ZDnet.
Snadné získání otisků výzkumníci předvedli na HTC One Max a Samsungu Galaxy S5. To nejsou nejnovější modely, ale problém je v celkové ochraně otisků v daném systému. Smartphony s Androidem je ponechávají neuzamčené.
Rozdíl je v přístrojích od Applu. Řešení Touch ID známé z iPhonů nevydá otisky případnému útočníkovi bez použití šifrovacího klíče. A to dokonce ani když má útočník přímý přístup ke čtečce otisků.
Při stále rostoucím zastoupení smartphonů se senzory otisků tak hrozí jejich zneužití. Smartphony senzor používají například jako autorizaci k platbám. Podle výzkumníků jsou výrobci varováni a slíbili nápravu.
Výzkumníci dodávají, že problém se netýká jen smartphonů, ale třeba také notebooků. Uživatelům dávají jednoduchou radu. Mají používat chytré telefony s aktuálním systémem a stahovat aplikace jen z důvěryhodných zdrojů.
Odborníci už varovaliUž v dubnu výzkumníci ze společnosti FireEye varovali, že je možné dostat se k otiskům prstů ze čtečky Samsungu Galaxy S5 ještě dříve, než jsou uloženy na zabezpečeném místě. Potenciální útočník se tak nemusí snažit prolomit zabezpečení, ale stačí mu sbírat data přímo ze senzoru. Výzkumníci se obrátili na Samsung, ale žádné odpovědi ohledně opravy se nedočkali. Chyba se netýká systému Android 5.0 Lollipop nebo vyšších, uživatel by tak neměl otálet s aktualizací na novější verzi systému. S podobným problémem se potýkal i konkurenční Apple. Metoda použitá k prolomení senzoru u iPhonu 5s však byla poměrně komplikovaná (více zde). |
