Найдена уязвимость в устройствах со сканерами отпечатков пальцев

Развитие биометрической безопасности находится на подъеме, поскольку всё больше производителей внедряют передовые системы безопасности. Наиболее популярным методом является использование сканеров отпечатков пальцев, метод, который зарекомендовал себя как один из самых надежных и точных. Но действительно ли это самый безопасный метод проверки подлинности?

cyberПо мнению исследователей Тао Вэй и Чжан Юйлун из FireEye, есть существенная уязвимость в Android-устройствах со сканерами, которая может вылиться в массовые кражи данных отпечатков пальцев.

Результаты исследования были представлены на конференции Black Hat в Лас-Вегасе, и, по заявлениям сотрудников FireEye, существует четыре метода хакерской атаки, которые можно использовать для кражи отпечатков пальцев. Один из них вызывает особую тревогу, поскольку он может удаленно красть данные отпечатков пальцев в больших масштабах.

Атаке были подвержены два популярных смартфона – HTC One Max и Galaxy S5. Но, похоже эта проблема затрагивает большинство Android-смартфонов, которые получили сканер.

Проблема заключается в том, что данные, полученные с отпечатка пальца не шифруются, а это намного опаснее уязвимости Stagefright.

Большинство компаний сейчас занялись устранением проблемы, так что вам не о чем волноваться. Но проблема остаётся актуальной для будущих исследований в области безопасности.