Utilizatorilor de smartphone care folosesc un dispozitiv special de recunoaştere le-ar putea fi furate amprentele din telefon şi folosite pentru realizarea unor tranzacţii financiare fără acordul lor.
Dispozitivul se foloseşte de o copie a amprentei utilizatorului stocată în memoria telefonului, pentru a o compara cu cea pe care o lasă de fiecare dată când atinge ecranul telefonului.
Amprentele pot fi furate prin ecranul de blocare al telefonului
Yulong Zhang şi Tao Wei, de la firma de securitate FireEye, spun că au găsit o modalitate prin care hackerii pot obţine aceste informaţii oricând dispozitivul este folosit. Pe scurt, hackerul poate folosi un ecran de blocare fals pe telefonul unui utilizator, iar atunci când acesta foloseşte senzorul de identificare pentru a debloca telefonul, îi sunt furate amprentele.
Aceasta ar putea deveni o problemă gravă, întrucât din ce în ce mai multe telefoane au acest senzor integrat. Ceea ce este şi mai îngrijorător este faptul că amprentele pot fi preluate de pe orice suprafaţă netedă, ca sticla ecranului, sau pot fi extrase dintr-o poză cu o persoană cu palma la vedere.
Ursuleţii Gumaţi pot păcăli senzorul de recunoaştere a amprentelor
Senzorii de recunoaştere pot fi „păcăliţi” să accepte amprente false, confecţionate din Ursuleţi Gumaţi. Hackerul s-ar putea folosi de gelatina din care aceştia sunt făcuţi pentru a confecţiona un deget artificial pe care să imprime amprenta furată.
Având în vedere faptul că acest senzor este folosit şi pentru a verifica identitatea utilizatorului atunci când foloseşte programul de plată Apple Pay, problema va trebui adresată atât de cei de la Apple, cât şi de alte companii care oferă acest tip de serviciu.
FireEye sfătuieşte toţi utilizatorii de smartphone să folosească dispozitive care se reactualizează cât mai des şi că instalează aplicaţii numai din surse sigure.
Comentarii
Trimiteți un comentariu