ΑρχικήsecurityHackers κλέβουν δακτυλικά αποτυπώματα από το Samsung Galaxy S5

Hackers κλέβουν δακτυλικά αποτυπώματα από το Samsung Galaxy S5

Το Samsung Galaxy S5 ήταν η πρώτη συσκευή της σειράς S που έφερε ένα scanner δακτυλικών αποτυπωμάτων, και φυσικά όλοι οι φίλοι της εταιρείας ήταν πολύ ενθουσιασμένοι γι ‘αυτό. Όπως αποδεικνύεται, ο σαρωτής δακτυλικών αποτυπωμάτων της προηγούμενης ναυαρχίδας της Samsung φέρει ένα πολύ επικίνδυνο ελάττωμα.fingerprint scanner hackers hackers hackers

Ας ελπίσουμε ότι, δεν έχετε χρησιμοποιήσει ποτέ, το σαρωτή δακτυλικών αποτυπωμάτων και χρησιμοποιείτε ακόμα κάποιο παραδοσιακό κωδικό πρόσβασης για να έχετε πρόσβαση στη συσκευή.

Γιατί;

Μια δημοσίευση του Forbes αναφέρει ότι οι ερευνητές ασφαλείας της εταιρείας FireEye ανακάλυψαν ένα αρκετά σοβαρό ελάττωμα ασφαλείας του scanner δακτυλικών αποτυπωμάτων στο Galaxy S5. Το ελάττωμα επιτρέπει στους hackers να αντιγράψουν τα δακτυλικά σας αποτυπώματα, και να τα χρησιμοποιούν για τις κακόβουλες προθέσεις τους.

Οι ερευνητές ανακάλυψαν ότι εφόσον είναι σπασμένος ο πυρήνα του Android, οι hackers είναι σε θέση να διαβάσουν απευθείας τις πληροφορίες του αισθητήρα δακτυλικών αποτυπωμάτων.

Υπάρχει ήδη ένα malware που για να λειτουργήσει θα πρέπει να αποκτήσει πρόσβαση σε επίπεδο διαχειριστή συστήματος στο Galaxy S5. Έτσι μπορεί να ανακτήσει τα πολύ εμπιστευτικά δεδομένα.

Τα δακτυλικά αποτυπώματα συνήθως αποθηκεύονται σε μια λεγόμενη “αξιόπιστη ζώνη” στο smartphone, αλλά χρησιμοποιώντας την τεχνική που αναφέρουμε παραπάνω, ένας hacker μπορεί να αποκτήσει πρόσβαση στη συγκεκριμένη περιοχή και να ανακτήσει ότι πληροφορίες περιέχει.

Έτσι, κάθε φορά που ο χρήστης απλώς αγγίζει το scanner δακτυλικών αποτυπωμάτων, ο εισβολέας μπορεί να έχει πρόσβαση στο δακτυλικό του αποτύπωμα. Μόλις οι hackers αποκτήσουν τα δεδομένα μπορεί να τα χρησιμοποιήσουν για να αναπαράγουν νέα δακτυλικά αποτυπώματα από αυτά.

Οι ερευνητές της FireEye εξηγούν ότι το ελάττωμα στο Galaxy S5 βρίσκεται μόνο στις παλαιότερες εκδόσεις του Android, μέχρι και το Android 4.4.

Έτσι, οι χρήστες τρέχουν Android 5.0 ή παραπάνω, δεν θα πρέπει να ανησυχούν.

Οι ερευνητές δεν έχουν ακόμη ανακαλύψει εάν η ευπάθεια επηρεάζει και άλλες συσκευές με ενσωματωμένο scanner δακτυλικών αποτυπωμάτων, αλλά το πρόβλημα πιστεύεται ότι είναι αρκετά διαδεδομένο.

Η Samsung γνωρίζει ήδη το θέμα αφού της ανακοινώθηκε άμεσα από την FireEye, και μάλλον θα πρέπει να ετοιμάσει κάποιο patch για την εξάλειψη της ευπάθειας.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS