Android vulnérabilité peut conduire à des empreintes digitales volés "à grande échelle"

Huawei Ascend Maté lecteur-7 7 empreintes digitales

La sécurité biométrique est à la hausse que plus de fabricants adoptent des systèmes de sécurité de pointe. La méthode la plus populaire est l'utilisation de capteurs d'empreintes digitales, une technique qui a fait ses preuves pour être parmi les plus sûrs et précis. Mais est-ce vraiment la technique d'authentification la plus sûre?

Selon les chercheurs Tao Wei et Zhang Yulong, de FireEye, il ya une vulnérabilité importante dans les appareils Android avec capteurs d'empreintes digitales, qui peuvent mener au vol de données d'empreintes digitales de masse.

bord scanner d'empreintes digitales AA samsung galaxy 2

Cette recherche a été sera annoncé lors de la conférence Black Hat à Las Vegas, et il est dit à inclure quatre méthodes les pirates peuvent utiliser pour voler les empreintes digitales. L'un d'eux est particulièrement inquiétant. Il est nommé le «empreinte capteur espionnage attaque», et il peut voler des données à distance d'empreintes digitales "à grande échelle".



L'attaque a été confirmée sur deux smartphones populaires - le HTC One Max et le Galaxy Samsung S5. Ce ne sont pas une question isolée, cependant. Il semble que ce soit un problème qui affecte la plupart des smartphones Android avec un capteur d'empreintes digitales, en particulier les plus populaires de Samsung, HTC et Huawei.

HTC One aa max 10

La question réside dans le fait que la plupart de ces capteurs ne sont pas pleinement protégés à la fois sur une racine et niveau du système. Zhang Yulong poursuit en mentionnant que l'iPhone d'Apple est effectivement plus sûr, car il crypte les données à partir du scanner. Même si un pirate obtient l'accès au lecteur, il ne serait pas en mesure d'obtenir une image d'empreinte digitale propre.

Ces nouvelles sont particulièrement mauvais en ce moment, alors que nous commençons enfin à obtenir plus de la Pandémonium Stagefright. Et une attaque sur cette information biométrique serait critique, parce que les empreintes digitales sont quelque chose qui dure toute une vie. Les pirates seraient en mesure de vous faire du mal pour une période de temps indéfinie.



lecteur d'empreintes digitales

On dit fabricants touchés ont patché la vulnérabilité en maintenant, de sorte que vous ne pas avoir beaucoup à vous soucier de maintenant. Mais la question ne continuer à avoir un intérêt pour les futurs problèmes de sécurité. Comme les appareils deviennent plus sécurisé, nous avons tendance à leur faire confiance avec plus de renseignements personnels et des données privées. Cela signifie que lorsque nous faisons se attaqué, les résultats seront plus importants.

apple tactile scanner d'empreintes digitales id

Ceux qui veulent lire tous les détails peuvent jeter un oeil à le diaporama de présentation et document de recherche. Il est plus que suffisamment de détails là-bas, ont donc à elle!

Que pensez-vous? Devrions-nous faire confiance à nos appareils avec nos données biométriques? Faut-il vider simplement ces systèmes et de s'y tenir nos codes PIN et mots de passe archaïques?




» » Android vulnérabilité peut conduire à des empreintes digitales volés "à grande échelle"