Даже мармеладные мишки могут взломать сканер отпечатков
7

gummy-bears

Смартфон — это персональное устройство, которое с каждым днем хранит все больше наших личных данных. Мы доверяем смартфону свои пароли и платежные данные, было бы неприятно узнать, что смартфон не может надежно хранить их. В попытке повысить безопасность устройств производители стали активно использовать сканеры отпечатков пальцев, однако у специалистов в сфере безопасности есть большие сомнения на счет положительного влияния использования этой технологии.

Представители компании FireEye уверяют, что нашли способ сделать сканеры отпечатков пальцев полезными отнюдь не для пользователей смартфонов, а для злоумышленников. Они готовят доклад для предстоящей конференции RSA Security в Сан-Франциско, на которой подробно расскажут обо всех минусах использования этой технологии. Тем не менее они уже поделились некоторыми соображениями, о чем поведали коллеги из PhoneArena.


Первая претензия FireEye ко всем, кто использует биометрические сканеры в смартфонах, заключается в том, что, по их словам, отпечаток пальца слишком просто украсть. Он может быть украден даже при помощи мармеладного мишки, если его приложить к поверхности смартфона. По их словам, отпечаток пальца можно воспроизвести по фотографии, и, наконец, самое банальное, хакерское приложение, имитирующее экран разблокировки, может передать ваш отпечаток злоумышленнику. Примечательно то, что утерянный пароль можно поменять, а вот отпечатки пальцев, которыми вы невольно поделились со злоумышленниками, поменять не получится.

Наконец, стоит учитывать, что хакерам даже необязательно красть ваши отпечатки для того, чтобы навредить вам. Если ваш Android-смартфон заражен, под видом привычных процедур вы на самом деле можете подтверждать авторизацию или какие-либо платежи, сами того не подозревая. Умелые хакеры способны подменить приложения на вашем смартфоне, вы не задумываясь приложите палец к сканеру и отправите деньги со своей карты или пароли от своих учетных записей злоумышленникам.

Единственный совет, который сегодня могут дать представители FireEye, — это всегда своевременно устанавливать обновления ПО от производителя вашего смартфона, а также не устанавливать приложения из неизвестных источников. Все это мы и так знаем, будем надеяться, что Google способна обезопасить нас с вами, не допустив приложения от злоумышленников в Google Play.

Теги

7 комментариев Оставить свой

  1. dik.alex #

    Ну мой note и так с третьего раза срабатывает, так что мне можно не волноваться.

  2. Pro100GeeK #

    Ребят мне бы хотелось узнать вы серьезно сотрудничаете с «phone arena» или просто крадете у них новости (информацию)?

    • Thir133nth #

      Распространяют 🙂 Если есть ссылка на ресурс откуда взята инфа, то это не воровство. Я бы например на фоунарене не прочитал это. Вообще считаю что хорошо иметь такой себе агрегатор айти новостей на русском.

  3. Виталий Иванович Иванов #

    На каждый замок рано или поздно найдётся отмычка.

    Да себя я решил, что, образно говоря, мой сейф для злоумышленника должен быть пустым. Или почти пустым. Иными словами, не храню много денег на карте для инет-расчётов. Как правило, пары тысяч хватает на всё по всё. Потеря этих денег неприятна, но не фатальна.

    Мои дивайсы не блокируются. Совсем. Напр., SGNIV отпирается cover’ом (обложкой) от Сэмсана. И меня это вполне устраивает. Паранойю не понимаю и не разделяю.

    • Thir133nth #

      Согласен, эти все блокировки паролем или пальцем — блажь. Если устройство стоимостью 500+ баксов украдут, то это уже будет нехилой потерей. А держать большие суммы на карточках для инет платежей это да, тоже не самая умная идея. Многим наверное просто нравится играться в Бондов, Джеймсов Бондов, и тешить себя мыслями что никто не сможет влезть в их смартфон с мешасекретными сэлфи.

Новый комментарий