Специалисты по вопросам безопасности обнаружили новую уязвимость в смартфонах Android.
Её эксплуатация позволяет хакерам удалённо получать доступ к отпечаткам пальцев, которые хранятся в памяти смартфонов, оснащённых сканером биометрических данных.
Уязвимость касается только смартфонов на базе Android, которые используют сенсор для считывания отпечатков пальцев. В зоне риска оказались мобильные устройства Samsung, Huawei и HTC.
Сенсорный датчик Touch ID, используемый Apple, более устойчив ко взлому, поскольку шифрует данные, которые получает из сканера.
В общей сложности существует 4 метода атаки с использованием уязвимости. Самый опасный – это удалённый взлом сенсора и кража любого отпечатка пальца. Данный вид мошенничества позволяет использовать краденый отпечаток пальца неограниченное количество раз.
Технология сканирования отпечатков в Android-смартфонах появилась не так давно (фото с презентации)
Специалисты предупреждают, что к этой проблеме следует относиться предельно серьёзно, тем более что решения пока ещё не нашли. Самое главное отличие хищения биометрических данных в том, что скомпрометированные отпечатки пальцев пользователь изменить уже не сможет.
По прогнозам экспертов, к 2019 году более половины смартфонов будут оснащены сканером отпечатков – это значит, что уже сейчас производители мобильных телефонов должны побеспокоиться о соответствующей защите.
Ранее стало известно, что новые смартфоны Microsoft Lumia получат систему идентификации пользователя при помощи сканера радужной оболочки глаза.