Хакеры рассказали о способах кражи отпечатков пальцев у владельцев устройств на Android
- Reuters
Существуют по меньшей мере четыре способа похитить образцы отпечатков пальцев у владельцев некоторых Android-устройств, на которых установлены соответствующие сканеры. Об этом сотрудники занимающейся вопросами кибербезопасности компании Fire Eye Тао Вэй и Юлун Занг рассказали на конференции в Лас-Вегасе, сообщает The Daily Mail.
По словам специалистов, наибольшая уязвимость к таким атакам была обнаружена у устройств, произведённых Samsung, HTC и Huawei. Компаниям об этом сообщили, и известные лазейки для хакеров они постарались прикрыть. Однако необходимые обновления включены лишь в последние версии Android, в то время как в прежних остались бреши.
Схема удалённого получения отпечатков простая. Гаджет заражается вирусом, который пытается получить доступ к сенсору отпечатков. В некоторых устройствах на Android он оказался недостаточно защищённым, в отличие от места хранения отпечатков в системе.
Как отметили эксперты, злоумышленники могут получить необходимые им данные как при помощи обычного пользовательского доступа к системе смартфона, так и используя рут-права. В последнем случае это даже легче.
Как подчеркнули исследователи, ущерб от похищения образцов отпечатков, как правило, более серьёзный, чем в случае с паролями. «В отличие от паролей, отпечатки пальцев нельзя изменить, и они обычно привязаны к важной информации, — отметили они. — Будет катастрофой, если хакеры смогут удалённо собирать отпечатки в массовом масштабе».
Какие конкретно гаджеты наиболее уязвимы для подобных атак, кибер-специалисты пояснить отказались. Отметили лишь, что, в отличие от Android-устройств, гаджеты от Apple более защищены от кражи отпечатков, так как шифрование данных на них идёт уже от сканера.
- Немецкие хакеры научились воссоздавать отпечатки пальцев по фотографиям
- Чтобы получить питание, военнослужащим российской армии надо будет сдавать отпечатки пальцев
- Хакеры доказали, что могут перехватить управление современным автомобилем
- Хакеры способны вывести из строя снайперскую винтовку с самонаведением или изменить её цель