Тема безопасности дактилоскопического сенсора мобильных девайсов поднималась не раз, но новую жизнь в эти дискуссии вдохнуло появление фирменных платежных систем. Теперь с помощью отпечатка пальца пользователь открывает доступ к банковским счетам для оплаты товара или услуги, а это может нести угрозу с точки зрения безопасности. Оказывается, эти опасения не беспочвенны. Как сообщает Forbes, хакеры нашли способ копирования отпечатков, которые используются в Samsung Galaxy S5 (обзор). Причем для этого им нужен всего лишь поверхностный доступ к системе на уровне пользователя. Samsung и другие производители создали свой алгоритм шифрования и хранения информации в специальной области внутри процессора за семью замками. Однако злоумышленники могут перехватывать информацию в пути от дактилоскопического сенсора до пункта хранения, а потом воссоздавать отпечаток самостоятельно.
К счастью, обнаружившие проблему специалисты FireEye оказались на стороне «добра» и сообщили о найденной уязвимости в лагерь корейского производителя. Правда, ответа пока не последовало. Отметим, по их словам, их способ не работает на Android Lollipop и для гарантии безопасности рекомендуется обновиться до свежей версии ПО. Многие поинтересуются, а возможно ли проделать тот же трюк с Touch ID на iPhone, который работает по тому же принципу. Пока положительных результатов не добивался никто.
- © Артур Лучкин. Mobiltelefon
- Неполадку с ориентацией экрана Galaxy S6 Edge решит ремонт или замена;
- На старте продаж Samsung Galaxy S6 показал себя хуже Galaxy S5;
- Рут-права отключают Galaxy S6 и Galaxy S6 Edge от системы Samsung Pay;
- Samsung рассказала о прелестях новой версии TouchWiz в Galaxy S6;
- Реклама Samsung Galaxy S6 и S6 Edge: смартфон мечты с быстрой зарядкой;
- Samsung поможет Qualcomm выпускать Snapdragon 820.
По материалам forbes.com
АВТОР: Артем Зорянов