Samsung

Samsung Galaxy S5: hacker possono clonare impronte digitali

Le informazioni biometriche sono quanto di più personale si possa avere. Ma i partner Android di Google ancora non riescono a proteggerle: i ricercatori della società di sicurezza FireEye hanno scoperto problemi nel Galaxy Samsung S5 e altri dispositivi Android senza nome. Anche se i produttori di telefoni interessati hanno cercato di separare e criptare le informazioni in una zona sicura a parte, è possibile ottenere i dati biometrici prima di raggiungere quella zona protetta e creare copie di impronte digitali delle persone per ulteriori attacchi.

La questione appare sorprendentemente semplice: un utente malintenzionato potrebbe concentrarsi sulla raccolta di dati provenienti da sensori di impronte digitali dei dispositivi Android piuttosto che cercare di entrare nella zona di fiducia, secondo Wei e Zhang, i due ricercatori che hanno presentanto i loro risultati alla conferenza RSA.

Qualsiasi hacker che può acquisire l’accesso a livello utente e può eseguire un programma come root, può facilmente raccogliere informazioni sulle impronte digitali dei telefoni Android colpiti, hanno detto. Sul Samsung Galaxy S5 non avrebbero bisogno di andare in profondità, con i malware che necessitano solo dell’accesso a livello di sistema.

samsung-galaxy-s5-impronte-digitali-informatblog

“Se l’attaccante può accedere al cuore del sistema operativo Android, anche se non può accedere ai dati delle impronte digitali può leggere direttamente il sensore di impronte digitali in qualsiasi momento. Ogni volta che si tocca il sensore di impronte digitali, l’utente malintenzionato può rubare la vostra impronta digitale”, ha detto Zhang a Forbes. “È possibile ottenere i dati e dai dati si può generare l’immagine della vostra impronta digitale. Dopo di che si può fare quello che si vuole”.

Wei e Zhang hanno detto di aver contattato Samsung, ma non hanno ricevuto risposta su eventuali aggiornamenti per gli utenti. La vulnerabilità non si trova in Android 5.0 Lollipop o superiore, quindi gli utenti dovrebbero aggiornare non appena possibile. “Samsung prende molto sul serio la privacy dei consumatori e la sicurezza dei dati. Stiamo attualmente investigando le affermazioni di FireEye”, ha detto un portavoce di Samsung tramite e-mail

L’ascesa della biometria

Nonostante le preoccupazioni di sicurezza, la biometria diventerà la prima forma di autenticazione dei dispositivi mobili. Oltre ai dispositivi Samsung, TouchID di Apple è uno dei metodi più famosi sul mercato. Anche Microsoft sta testando una serie di opzioni biometriche per il suo prossimo sistema operativo Windows 10. Il ricercatore di sicurezza Jan “Starbug” Krissler, che ha recentemente affermato di poter bypassare lo scanner dell’iride semplicemente con stampe ad alta risoluzione per la telecamera, ha detto che stava facendo un lavoro con Microsoft per testare i loro accessi oculari per Windows 10.

Wei e Zhang hanno detto che non hanno ancora fatto niente oltre i test dei dispositivi Android. Anche se non hanno provato tutti i telefoni Android al di sotto della versione 5.0 con autenticazione delle impronte digitali, hanno detto che il problema è probabilmente più diffuso di un semplice telefono Samsung. Altri dispositivi Android che utilizzano sensori di impronte digitali includono l’HTC One Max, il Motorola Atrix, il Samsung Galaxy Note 4, il Galaxy S6, e il Huawei Ascend Mate 7. “Abbiamo provato solo un numero limitato di dispositivi. Ci aspettiamo che il problema sia più diffuso, ma non ne siamo sicuri”, ha aggiunto tramite e-mail un portavoce di FireEye. (Fonte)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti