Aveti un telefon "destept", ca HTC One Max sau Samsung Galaxy S5? Iata cum vi se pot fura amprentele
Patru cercetatori ai companiei FireEye au gasit o modalitate prin care se pot fura amprentele unor telefoane cu Android care folosesc senzori biometrici - precum Samsung Galaxy S5 sau HTC One Max.
Conform The Register, cei 4 specialisti au gasit o slabiciune in HTC One Max, care permite stocarea amprentelor sub forma unor fisiere de tip imagine (dbgraw.bmp) intr-un folder care poate fi "citit" de toata lumea. "Orice aplicatie fara drepturi speciale sau aplicatie poate fura amprentele utilizatorului, citind acest fisier", spune echipa de cercetatori, care adauga faptul ca imaginea .bmp respectiva poate fi scoasa la o imprimanta foarte usor, dupa ce i se aduc unele mici adjustari.
Aceasta situatie insa este doar una dintre cele 4 vulnerabilitati ale datelor biometrice, care se afla de obicei in Zona de Siguranta (TrustedZone) a unui utilizator de telefon Android si care poate fi accesata de un hacker.
Intr-un astfel de scenariu, hackerul poate transfera bani prin autentificare pe mobil, pacalind telefonul cu un lockscreen fals, care cere automat scanarea amprentelor. In felul acesta, utilizatorul este obligat sa isi puna amprenta, care poate fi apoi ... furata.
.webp)
