HTC podnio korisnicima otiska prsta u javnoj domeni
Makradar Tehnologije / / December 19, 2019
U 2013, Apple je predstavio prvi iPhone 5s. Jedna od značajki smartphone postao je biometrijski senzor otisaka prstiju. Unatoč optužbama kritičara, hack potpuno osjetljiv na dodir ID i nisu uspjeli. Ne možete reći o razvoju natjecatelja.
FireEye istraživački tim otkrio da je u HTC One Max Smartphone korisnika otiska prsta pohranjene u otvorenom pristupu na telefonu, kao što je na slici. Opasnost je da je pristup tom „slika” mogao dobiti bilo koji program, uključujući i zlonamjernih programa koji Android je više nego dovoljno.
Neki proizvođači tvrde da su ispisi zaštićena. U stvari, oni su u javnoj domeni, bez ikakvih zapreka za treće strane.
U studiji, postoje izvješća koja prijeti ne samo korisnicima HTC, ali i vlasnici Samsungovih pametnih telefona. Kako se ispostavilo, proizvođači su jednostavno zaboravili „pijan” potrebnu zaštitu za ARM-čipova, koji moraju biti pohranjeni i dezena. To znači da bilo third-party aplikacije mogu zatražiti pristup otiska prsta i dobiti potrebnu datoteku s naknadnim prijenosom napadača.
Problem je u tome što je otisak prsta - to nije jednostavna lozinku, ne može se mijenjati. To znači da ako je primjerak otiska prsta u mrežu, mijenjati podatke neće uspjeti: ispis će biti dostupan javnosti. U HTC-a su izvijestili da su riješili problem, ali od ostalih komentara.
Takve situacije, Apple i Touch ID nikad nije bilo - provaliti u biometrijskih senzora bilo je potrebno posegnuti za stvaranje pune primjerak otiska.