Hakerzy mogą skopiować odciski palców z czytnika linii papilarnych w Samsungu Galaxy S5

Firma FireEye odnalazła w czytniku linii papilarnych Samsunga Galaxy S5 pewną wadę, dzięki której możliwe jest skopiowanie odcisków palca, co w rezultacie może doprowadzić do poważnego zagrożenia bezpieczeństwa danych użytkowników.

Pracownicy FireEye (firmy zajmującej się rozwiązaniami związanymi z bezpieczeństwem i ochroną przed cyberatakami) odkryli, że istnieje możliwość stworzenia złośliwego oprogramowania potrzebującego jedynie podstawowego dostępu do zasobów systemowych, które może bez problemów zebrać dane pochodzące bezpośrednio z czytnika linii papilarnych. W ten sposób hakerzy są w stanie uzyskać dostęp do zdjęć odcisków palca, bez potrzeby włamywania się do tak zwanej „bezpiecznej strefy”, w której urządzenie trzyma wszystkie dane (w tym odciski z czytnika) odpowiednio zaszyfrowane. FireEye odniosło się też do innych, nieokreślonych smartfonów z Androidem, jednak przykład Samsunga Galaxy S5 został przytoczony w kontekście najbardziej zagrożonego prawdopodobieństwem wykorzystania wspomnianej luki i kradzieży prywatnych danych użytkowników. Reszta urządzeń wymaga ponoć bardziej zaawansowanego dostępu do systemu i jego zasobów i trudniej złamać ich zabezpieczenia. Tao Wei i Yulong Zhand z FireEye skontaktowali się z Samsungiem, który odpowiedział, że zbada całą sprawę i jeśli okaże się to prawdą, rozpoczną się prace nad rozwiązaniem tego problemu w jak najkrótszym czasie. Problem nie występuje rzekomo na systemie Android 5.0 Lollipop i wzwyż.

Źródło: Forbes