Android: Κενό ασφαλείας επιτρέπει την κλοπή δακτυλικών αποτυπωμάτων

Ιδιοκτήτης συσκευής Android; Μια νέα έρευνα, που θα ανακοινωθεί στο συνέδριο Black Hat στο Las Vegas την Τετάρτη, από τους ερευνητές της FireEye Tao Wei Zhang και Yulong περιγράφει νέους τρόπους επίθεσης σε συσκευές Android που επιτρέπουν να εξαγάγετε τα δακτυλικά αποτυπώματα του ιδιοκτήτη.

Η απειλή περιορίζεται κυρίως σε Android συσκευές που διαθέτουν αισθητήρες δακτυλικών αποτυπωμάτων, όπως η Samsung, η Huawei και οι συσκευές HTC. Αν σκεφτεί κανείς ότι μέχρι το 2019, πιστεύεται ότι τουλάχιστον τα μισά smartphones που θα κυκλοφορούν θα διαθέτουν αισθητήρα δακτυλικών αποτυπωμάτων, η συγκεκριμένη απειλή δεν θα πρέπει να περάσει απαρατήρητη.

Από τις τέσσερις επιθέσεις που περιγράφονται από τους ερευνητές, η μια – που ονομάστηκε “fingerprint sensor spying attack” – μπορεί να “συλλέξει εξ αποστάσεως δακτυλικά αποτυπώματα σε μεγάλη κλίμακα,” όπως δήλωσε ο Zhang στο ZDNet μέσω e-mail.

Η επίθεση, η οποία επιβεβαιώθηκε σε συσκευές HTC One Max και Samsung Galaxy S5, επιτρέπει σε έναν hacker να αποκτήσει κρυφά τις εικόνες των δακτυλικών αποτυπωμάτων, γιατί οι κατασκευαστές συσκευών δεν κλειδώνουν πλήρως τον αισθητήρα.

#secnews #starship #spacex #mars

Ο Elon Musk ανακοίνωσε ότι η SpaceX σχεδιάζει περίπου πέντε αποστολές Starship, χωρίς πλήρωμα, οι οποίες θα κατευθυνθούν προς τον Άρη σε δύο χρόνια.

Νωρίτερα αυτό το μήνα, ο δισεκατομμυριούχος είχε, επίσης, πει ότι το πρώτο Starship θα σταλεί στον Άρη το 2026. Ο Musk είχε εξηγήσει τότε ότι οι πρώτες δοκιμές θα γίνουν χωρίς πλήρωμα για να ελεγχθεί η ασφάλεια της προσεδάφισης στον κόκκινο πλανήτη.

Μάθετε περισσότερα: https://www.secnews.gr/620849/spacex-pente-starship-xoris-pliroma-ston-ari-2026/

00:00 Εισαγωγή
00:18 Προγραμματισμός αποστολών
01:10 Λίγα λόγια για το Starship
01:56 Σημασία αποστολών στον Άρη

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lkx0dFBTT1JqRXpR

SpaceX: 5 Starship χωρίς πλήρωμα θα πάνε στον Άρη το 2026

SecNewsTV 9 hours ago

Ανακαλύφθηκε έναν μοναδικό τάφο στον Κουέντλιμπουργκ, όπου ένας άνδρας είχε καλυφθεί με πέτρες για να μην αναστηθεί. Αυτή η εκπληκτική αρχαιολογική ανασκαφή αποκαλύπτει μυστικά του 17ου αιώνα.
#Αρχαιολογία #Κουέντλιμπουργκ #Μυστήριο #Ανακαλύψεις #17οςΑιώνας #Σαξονία #Ανασκαφές #ΑρχαίαΙστορία #Τάφοι #Μυθολογία

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnl3Z0drRzdfZVBZ

Το Μυστήριο του Τάφου με τις Πέτρες στο Στήθος του Νεκρού

SecNewsTV 9 hours ago

#secnews #mrbeast #beastgames

Ο MrBeast αντιμετωπίζει μήνυση 54 σελίδων. Πέντε γυναίκες διαγωνιζόμενες στην επερχόμενη σειρά Beast Games του Prime Video, καταθέτουν μήνυση κατά της εταιρείας παραγωγής του MrBeast, MrB2024 και της Amazon στο Λος Άντζελες. Θεωρούμενη ως η μεγαλύτερη σειρά διαγωνισμών ριάλιτι που έγινε ποτέ, 1.000 διαγωνιζόμενοι πρόκειται να διαγωνιστούν για ένα έπαθλο 5 εκατομμυρίων δολαρίων όταν προβληθεί η εκπομπή.

00:00 Εισαγωγή
00:23 Beast Games
00:57 Συνθήκες υποσιτισμού
01:15 Κουλτούρα παρενόχλησης
01:48 Ανατρέπεται η εικόνα του MrBeast

Μάθετε περισσότερα: https://www.secnews.gr/620850/mrbeast-antimetopizei-minisi-54-selidon/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjN5UTV6ZU03ZVlj

Ο MrBeast αντιμετωπίζει μήνυση 54 σελίδων

SecNewsTV 10 hours ago

Load More... Subscribe

Αυτό που κάνει τα πράγματα χειρότερα, είναι ότι ο αισθητήρας σε ορισμένες συσκευές “φυλάσσεται” μόνο από δικαιώματα “system” αντί για root, πράγμα που καθιστά ευκολότερη την απόκτηση των δακτυλικών αποτυπωμάτων. (Με άλλα λόγια: το rooting ή το jailbreaking στο τηλέφωνό σας θα σας βάλει σε μεγαλύτερο κίνδυνο.)

Όταν η επίθεση πραγματοποιείται, ο αισθητήρας δακτυλικών αποτυπωμάτων συνεχίζει να συλλέγει ήσυχα τα δεδομένα δακτυλικών αποτυπωμάτων από όποιον τον χρησιμοποιεί.

“Με αυτήν την επίθεση, λόγω της ευαισθησίας των δεδομένων, το θύμα θα πρέπει να φοβάται για το υπόλοιπο της ζωής του, καθώς ο εισβολέας μπορεί να συνεχίσει να χρησιμοποιεί τα δακτυλικά του αποτυπώματα για να κάνει άλλα κακόβουλα πράγματα”, δήλωσε ο Zhang.

Όπως καταλαβαίνεται είναι μεγάλο πρόβλημα. Τα δακτυλικά αποτυπώματα ενδέχεται χρησιμοποιηθούν σε πληρωμές μέσω κινητού τηλεφώνου, ή ξεκλείδωμα συσκευών, αλλά και για άλλες κακόβουλες πράξεις, όπως έκθεση ταυτότητας, μετανάστευση, καθώς και για άλλες ποινικές αξιόποινες πράξεις.

Οι ερευνητές δεν ανέφεραν πολλά, καθώς ετοιμάζουν την παρουσίασή τους για το Black Hat conference που πραγματοποιηθεί στο Las Vegas.

Ωστόσο ο Zhang ανέφερε ότι το iPhone της Apple, είναι “αρκετά ασφαλές”, καθώς κρυπτογραφεί τα δεδομένα των δακτυλικών αποτυπωμάτων άμεσα από το σαρωτή.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Android: Κενό ασφαλείας επιτρέπει την κλοπή δακτυλικών αποτυπωμάτων

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS