На конференции технических новинок в Лас–Вегасе, в прошедшую среду, были представлены итоги исследования Fire Eye, которое проведели Тао Вэй и Юлонг Чжан. Исследователи изучили и продемонстрировали усовершенствованные способы атак на Android – устройства, предназначенные извлекать отпечаток пальца хозяина гаджета.
Сегодня угрозам атаки подвергаются чаще всего Android – устройства, имеющие в арсенале сканер отпечатков пальцев, в большинстве своем это смартфоны марок Самсунг и НТС, используя которые можно заказать кассовый аппарат миника 1102ф у нас на сайте www.ecr.by.
Они менее распространены, чем iPhone, но исследователи отмечают, что к 2019 году может оказаться, что как минимум больше половины всех устройств и смартфонов будут оснащены сканером отпечатков.
Специалисты описали четыре атаки на средства связи, при этом одна направлена на дистанционный сбор отпечатков в огромных масштабах. Производители не до конца блокируют сканер, вследствие чего злоумышленники могут получить доступ к сканированию отпечатков пользователя заряженного смартфона и извлечь его изображение.
Некоторые смартфоны защищены системными привилегиями, а не root, а это делает устройство еще более легкой добычей для хакера. Когда вредоносное программное обеспечение установлено на гаджет, сенсоры устройства накапливают информацию об отпечатках любого, кто им пользуется, а информация о них уходит сразу к взломщикам.
После подобных масштабных атак полученные отпечатки злоумышленники могут хранить и использовать в течение длительного времени, можно сказать в течении всей жизни. С помощью этих данных уже сегодня можно совершить множество противозаконных действий, например, совершать платежи, разблокировать устройства дистанционно, или использовать отпечатки для подложной идентификации личности с целью сокрытия судимости и в миграционных вопросах.
Пока что не существует совершенно безопасных устройств, но, по словам специалистов iPhone фирмы Apple пока наиболее отвечает требованиям безопасности. Это устройство зашифровывает отпечатки пальцев и даже при условии считывания показаний отпечатков прямо со сканера при отсутствии специального ключа извлечь данные невозможно. Исследователи предупреждают, что вопрос безопасности становится очень актуальным, так как вскоре затронет не только мобильные устройства, но и ноутбуки.