Sua impressão digital é exclusiva para você.
O scanner de impressões digitais para maior segurança em seu smartphone faz sentido, certo?
Infelizmente, parece que a segurança adicional pode ser mais uma responsabilidade. Pesquisadores afirmam que uma falha encontrada em certos dispositivos Android pode permitir que hackers clonem sua autenticação de impressão digital e a usem para ataques cibernéticos adicionais e possíveis roubos.
Tao Wei e Yulong Zhang, da firma de segurança FireEye, afirmam ter encontrado falhas na segurança da autenticação de impressões digitais para o Samsung Galaxy S5 e outros dispositivos Android. A dupla apresentou recentemente (PDF) suas descobertas na Conferência RSA.
$config[code] not foundEssencialmente, o problema se divide em:
- As informações sobre esses smartphones estão sendo segmentadas e criptografadas em zonas seguras separadas.
- A falha é que os invasores podem pegar suas informações de impressão digital antes que elas atinjam a zona protegida, ou TrustZone como Wei e Zhang a chamam.
- A partir daí, os dados das impressões digitais podem ser copiados e armazenados.
Isso significa que os invasores não precisam tentar entrar no TrustZone. Em vez disso, as informações são roubadas da memória ou do armazenamento. Os atacantes só precisam gerenciar o acesso em nível de usuário e sua impressão digital é deles. O problema parece ser ainda pior no Galaxy S5, onde o malware só precisa de acesso no nível do sistema.
Zhang disse à Forbes:
“Se o atacante pode quebrar o kernel o núcleo do sistema operacional Android, embora ele não possa acessar os dados da impressão digital armazenados na zona confiável, ele pode ler diretamente o sensor de impressão digital a qualquer momento. Toda vez que você toca no sensor de impressão digital, o invasor pode roubar sua impressão digital … Você pode obter os dados e, a partir dos dados, pode gerar a imagem de sua impressão digital. Depois disso, você pode fazer o que quiser.
Esse problema parece estar presente apenas em dispositivos que executam sistemas operacionais anteriores ao Android 5.0 Lollipop. Wei e Zhang sugerem que qualquer pessoa que use uma versão mais antiga atualize seus dispositivos, se possível.
Um porta-voz da Samsung disse à Forbes por email:
“A Samsung leva muito a sério a privacidade dos consumidores e a segurança dos dados. Estamos atualmente investigando as alegações da FireEye. ”
Wei e Zhang disseram que não testaram nenhum outro dispositivo, mas especulam que o problema pode estar disseminado. Eles sugerem tomar precauções para proteger suas informações. Mantenha o seu dispositivo atualizado, instale apenas aplicativos de fontes populares e confiáveis e mantenha os fornecedores de dispositivos móveis com atualizações e atualizações oportunas. Eles também sugeriram que os usuários corporativos podem querer procurar serviços profissionais para obter proteção contra ataques de alvos avançados.
Impressões digitais Foto via Shutterstock
Comentário ▼
