СМАРТФОНЫ HTC ХРАНЯТ ОТПЕЧАТКИ ПАЛЬЦЕВ КАК ГРАФИЧЕСКИЕ ФАЙЛЫ В ОТКРЫТОЙ ПАПКЕ

  • Автор темы Eva
  • Дата начала

Eva

Местный
Регистрация
3/4/15
Сообщения
866
Репутация
0
Реакции
1.778
RUB
0
10310481976_d27c1ee260_h-1000x668.jpg


Биометрическая защита для смартфонов — хорошая вещь, но только если она грамотно реализована. Специалисты по безопасности из компании FireEye продемонстрировали, что не всегда реализация защиты сделана нормально. В некоторых смартфонах она такая, что угрожает безопасности самого владельца смартфона ( ).

Например, в смартфонах HTC изображения отпечатка пальца хранятся в открытом для всех графическом файле. Украсть его может злоумышленник или вредоносное приложение.

«Хотя некоторые производители заявляют, что хранят отпечатки пальцев в зашифрованном виде в системном разделе, они по ошибке хранят их в открытом виде в общедоступной папке, — пишут авторы доклада. — На HTC One Max X отпечаток сохраняется в файл /data/dbgraw.bmp с настройкой разрешения0666 («общедоступно»). Любой непривилегированный процесс или приложение может украсть отпечаток пальца пользователя, прочитав этот файл».

Авторам исследования удалось успешно восстановить отпечаток со смартфона и даже определить характеристики конкретного сканера.

Untitled-11.png


HTC – не единственный производитель, который реализовал слабую защиту отпечатков пальцев. Большинство остальных хранят файлы в защищенной области, но известные уязвимости все-таки дают злоумышленнику возможность получить доступ к ним.

Представители HTC уже . По их словам, специалисты компании ознакомились с отчетом FireEye и сейчас работают над исправлением бага.

Авторы исследования обращают внимание на еще одну уязвимость, присущую многим производителям, включая HTC и Samsung. Это недостаточная защита канала данных от самого сенсора. Во многих смартфонах вредоносная программа может без проблем считывать данные напрямую с сенсора, когда пользователь прикладывает к нему палец.
 
  • Нравится
Реакции: reagent
reagent 1 балл(ов) хорошая новость!
Полагаю, все эти отпечатки копятся себе в какой-нибудь базе данных
 
Такие вещи нельзя хранить в местах общего пользования, это нонсенс. Весь смысл этой супер защиты теряется, это ж надо было такое придумать. Но ничего, я думаю разработчики исправят это в ближайшем будущем.
 
Сверху Снизу