Samsung Galaxy S5 ให้แฮกเกอร์ขโมยลายนิ้วมือของคุณได้หรือไม่?

Anonim

ลายนิ้วมือของคุณไม่เหมือนใครสำหรับคุณ

เครื่องสแกนลายนิ้วมือเพื่อเพิ่มความปลอดภัยบนสมาร์ทโฟนของคุณเหมาะสมใช่ไหม

น่าเสียดายที่ดูเหมือนว่าการรักษาความปลอดภัยที่เพิ่มเข้ามาอาจมีความรับผิดมากกว่า นักวิจัยอ้างว่ามีข้อบกพร่องที่พบในอุปกรณ์ Android บางประเภทอาจทำให้แฮกเกอร์โคลนตรวจสอบลายนิ้วมือของคุณและใช้เพื่อการโจมตีทางไซเบอร์เพิ่มเติมและการโจรกรรมที่อาจเกิดขึ้น

Tao Wei และ Yulong Zhang จาก FireEye บริษัท รักษาความปลอดภัยอ้างว่าพวกเขาพบความล้มเหลวในการรักษาความปลอดภัยของการตรวจสอบลายนิ้วมือสำหรับ Samsung Galaxy S5 และอุปกรณ์ Android อื่น ๆ ทั้งคู่ได้นำเสนอ (PDF) สิ่งที่พวกเขาค้นพบในการประชุม RSA

$config[code] not found

เป็นหลักปัญหาแบ่งลงไปนี้:

  • ข้อมูลเกี่ยวกับสมาร์ทโฟนเหล่านี้กำลังถูกแบ่งกลุ่มและเข้ารหัสในโซนที่ปลอดภัยแยกต่างหาก
  • ข้อบกพร่องคือผู้โจมตีสามารถดึงข้อมูลลายนิ้วมือของคุณก่อนที่จะถึงเขตป้องกันหรือ TrustZone เมื่อ Wei และ Zhang เรียกมันว่า
  • จากนั้นข้อมูลลายนิ้วมือสามารถคัดลอกและจัดเก็บได้

ซึ่งหมายความว่าผู้โจมตีไม่จำเป็นต้องพยายามและบุกเข้าไปใน TrustZone ข้อมูลจะถูกขโมยจากหน่วยความจำหรือที่เก็บข้อมูลแทน ผู้โจมตีต้องจัดการการเข้าถึงระดับผู้ใช้และลายนิ้วมือของคุณเป็นของพวกเขา ดูเหมือนว่าปัญหาจะยิ่งแย่ลงใน Galaxy S5 ซึ่งมัลแวร์ต้องการการเข้าถึงระดับระบบเท่านั้น

จางบอก Forbes:

“ หากผู้โจมตีสามารถทำลายเคอร์เนล หลักของระบบปฏิบัติการ Android แม้ว่าเขาจะไม่สามารถเข้าถึงข้อมูลลายนิ้วมือที่เก็บไว้ในโซนที่เชื่อถือได้เขาสามารถอ่านเซ็นเซอร์ลายนิ้วมือได้ตลอดเวลา ทุกครั้งที่คุณสัมผัสเซ็นเซอร์ลายนิ้วมือผู้โจมตีสามารถขโมยลายนิ้วมือของคุณ … คุณสามารถรับข้อมูลและจากข้อมูลที่คุณสามารถสร้างภาพลายนิ้วมือของคุณ หลังจากนั้นคุณสามารถทำอะไรก็ได้ที่คุณต้องการ”

ดูเหมือนว่าปัญหานี้จะปรากฏบนอุปกรณ์ที่ใช้ระบบปฏิบัติการที่เก่ากว่า Android 5.0 Lollipop เท่านั้น Wei และ Zhang แนะนำให้ทุกคนที่ใช้เวอร์ชั่นเก่าควรอัพเดตอุปกรณ์ของพวกเขาหากเป็นไปได้

โฆษก Samsung บอก Forbes ผ่านอีเมล:

“ ซัมซุงให้ความสำคัญกับความเป็นส่วนตัวของผู้บริโภคและความปลอดภัยของข้อมูลเป็นอย่างมาก ขณะนี้เรากำลังตรวจสอบการอ้างสิทธิ์ของ FireEye”

เหว่ยและจางกล่าวว่าพวกเขาไม่ได้ทดสอบอุปกรณ์อื่น ๆ แต่พวกเขาคาดเดาปัญหาอาจแพร่หลาย พวกเขาแนะนำให้ใช้ความระมัดระวังในการปกป้องข้อมูลของคุณ อัปเดตอุปกรณ์ของคุณอัปเดตเฉพาะแอพจากแหล่งที่ได้รับความนิยมและเชื่อถือได้และติดกับผู้ขายอุปกรณ์มือถือด้วยแพทช์และการอัพเกรดที่ทันเวลา พวกเขายังแนะนำว่าผู้ใช้ระดับองค์กรอาจต้องการบริการระดับมืออาชีพเพื่อรับการป้องกันจากการโจมตีเป้าหมายขั้นสูง

ภาพถ่ายลายนิ้วมือผ่าน Shutterstock

ความคิดเห็น▼