Даже мармеладные мишки могут взломать сканер отпечатков

Смартфон — это персональное устройство, которое с каждым днем хранит все больше наших личных данных. Мы доверяем смартфону свои пароли и платежные данные, было бы неприятно узнать, что смартфон не может надежно хранить их. В попытке повысить безопасность устройств производители стали активно использовать сканеры отпечатков пальцев, однако у специалистов в сфере безопасности есть большие сомнения на счет положительного влияния использования этой технологии.

gummy-bears

Представители компании FireEye уверяют, что нашли способ сделать сканеры отпечатков пальцев полезными отнюдь не для пользователей смартфонов, а для злоумышленников. Они готовят доклад для предстоящей конференции RSA Security в Сан-Франциско, на которой подробно расскажут обо всех минусах использования этой технологии. Тем не менее они уже поделились некоторыми соображениями, о чем поведали коллеги из PhoneArena.

Первая претензия FireEye ко всем, кто использует биометрические сканеры в смартфонах, заключается в том, что, по их словам, отпечаток пальца слишком просто украсть. Он может быть украден даже при помощи мармеладного мишки, если его приложить к поверхности смартфона. По их словам, отпечаток пальца можно воспроизвести по фотографии, и, наконец, самое банальное, хакерское приложение, имитирующее экран разблокировки, может передать ваш отпечаток злоумышленнику. Примечательно то, что утерянный пароль можно поменять, а вот отпечатки пальцев, которыми вы невольно поделились со злоумышленниками, поменять не получится.

Наконец, стоит учитывать, что хакерам даже необязательно красть ваши отпечатки для того, чтобы навредить вам. Если ваш Android-смартфон заражен, под видом привычных процедур вы на самом деле можете подтверждать авторизацию или какие-либо платежи, сами того не подозревая. Умелые хакеры способны подменить приложения на вашем смартфоне, вы не задумываясь приложите палец к сканеру и отправите деньги со своей карты или пароли от своих учетных записей злоумышленникам.

Единственный совет, который сегодня могут дать представители FireEye, — это всегда своевременно устанавливать обновления ПО от производителя вашего смартфона, а также не устанавливать приложения из неизвестных источников. Все это мы и так знаем, будем надеяться, что Google способна обезопасить нас с вами, не допустив приложения от злоумышленников в Google Play.

Теги
Лонгриды для вас
tesla
Ну как же так? Xiaomi выдала чужой электромобиль за свой

Так ли важно, кто и что нарисовал, когда показывал свой продукт на презентации? Многим может показаться, что принципиально это ничего не меняет. Но когда мы видим, как компания демонстрирует свой еще не вышедший продукт и при этом показывает нам изображение чужого подобного продукта, к ней возникают некоторые вопросы. Именно так и получилось в этот раз. Модель, которую Xiaomi продемонстрировала как свой собственный электромобиль, оказалась совершенно другой машиной. Неужели Xiaomi настолько нагло решила воспользоваться чужим дизайном? Или может быть нас хотели обмануть? А может, вообще все не так плохо и мы просто все неправильно поняли?

Читать далее
Whatsapp
Почему не стоит пользоваться WhatsApp и что выбрать вместо него

Немногие об этом думают, но в целом общение в мессенджерах намного более безопасно, чем по SMS. Возьмите любой мессенджер, и он будет гарантированно шифровать переписку, в отличие от эсэмэсок, которые отправляются вообще без защиты. Поэтому, если перед вами стоит выбор, отправить сообщение в Вайбере или написать SMS, пожалуй, лучше воспользоваться первым. Так будет и удобнее, и безопаснее. Тем не менее, полагаться на мессенджеры на 100% тоже не следует, потому что часть из них довольно небезопасны.

Читать далее
Android
Я просто влюбился в эти функции после перехода с iPhone на Android

Мне часто приходится переходить с одной платформы на другую. Я пользуюсь iOS и Android не только по работе, но и для себя, легко меняя iPhone на Android. Во многом благодаря тому, что я часто совершаю такие переходы, я могу оценить плюсы и минусы обоих миров и назвать конкретные пункты, которые лучше в одной или другой операционной системе. Сейчас я хотел бы рассказать о нескольких вещах, в которые я влюбился в Android после очередного возвращения. Многие согласятся со мной, но хотелось бы сказать о них именно взвешенно, а не просто слепо критиковать или хвалить.

Читать далее
7 комментариев
  1. dik.alex

    Ну мой note и так с третьего раза срабатывает, так что мне можно не волноваться.

  2. Pro100GeeK

    Ребят мне бы хотелось узнать вы серьезно сотрудничаете с «phone arena» или просто крадете у них новости (информацию)?

    • Thir133nth

      Распространяют 🙂 Если есть ссылка на ресурс откуда взята инфа, то это не воровство. Я бы например на фоунарене не прочитал это. Вообще считаю что хорошо иметь такой себе агрегатор айти новостей на русском.

      • Виталий Иванович Иванов

        Поддерживаю.

  3. Виталий Иванович Иванов

    На каждый замок рано или поздно найдётся отмычка.

    Да себя я решил, что, образно говоря, мой сейф для злоумышленника должен быть пустым. Или почти пустым. Иными словами, не храню много денег на карте для инет-расчётов. Как правило, пары тысяч хватает на всё по всё. Потеря этих денег неприятна, но не фатальна.

    Мои дивайсы не блокируются. Совсем. Напр., SGNIV отпирается cover’ом (обложкой) от Сэмсана. И меня это вполне устраивает. Паранойю не понимаю и не разделяю.

    • Thir133nth

      Согласен, эти все блокировки паролем или пальцем — блажь. Если устройство стоимостью 500+ баксов украдут, то это уже будет нехилой потерей. А держать большие суммы на карточках для инет платежей это да, тоже не самая умная идея. Многим наверное просто нравится играться в Бондов, Джеймсов Бондов, и тешить себя мыслями что никто не сможет влезть в их смартфон с мешасекретными сэлфи.

      • Виталий Иванович Иванов

        Хе-хе. :))

Новый комментарий