Аналитики: хакеры могут получить доступ к отпечаткам пальцев владельцев Samsung Galaxy S5 Материал редакции

Эксперты по безопасности из компании FireEye утверждают, что уязвимость в Android позволяет хакерам получить доступ к отпечаткам пальцев пользователей Samsung Galaxy S5 и ряда других смартфонов. Об этом сообщает Forbes.

Тао Вэй (Tao Wei) и Юйлун Чжан (Yulong Zhang), специалисты по безопасности из американской компании FireEye, рассказали Forbes об уязвимости в операционной системе Android, которая используется в том числе на флагманском смартфоне от Samsung. Несмотря на все усилия производителей телефонов по улучшению безопасности своих устройств, отпечатки пальцев владельцев Samsung Galaxy S5 и некоторых других смартфонов могут стать лёгкой добычей для злоумышленников.

Разработчики программного обеспечения для мобильных телефонов стараются отделить и зашифровать приватную информацию пользователя в специальных «защищённых зонах», но биометрические данные можно получить ещё до того, как они в неё попадут. Затем их можно использовать для дальнейших атак.

Если хакер сможет взломать ядро Android, то ему всё равно не удастся получить доступ к тем отпечаткам данных, которые уже хранятся в «защищённой зоне». Но начиная с этого момента каждый раз, когда кто-либо использует сканер, его отпечаток пальца может попасть в руки злоумышленника.

Юйлун Чжан, представитель FireEye

Для доступа к отпечаткам пальцев владельцев большинства смартфонов хакерам необходимо обладать root-правами, в случае же с Samsung Galaxy S5 им достаточно иметь уровень доступа обычного пользователя. Подобная уязвимость пока не выявлена в Android версии 5.0 и выше, потому в FireEye рекомендуют пользователям обновить свои смартфоны до последних версий программного обеспечения как можно быстрее.

В ответ на информацию, обнародованную Зангом, представители компании Samsung заявили, что они очень серьёзно относятся к неприкосновенности частной жизни и безопасности личных данных своих пользователей, а также, что в данный момент расследуют ситуацию связанную с заявлениями FireEye.

Вэй и Чжан сказали, что пока тестировали телефоны только на базе Android. Они уверяют, что подобная уязвимость также встречается в HTC One Max, Samsung Galaxy Note 4, Samsung Galaxy S6 и других. Galaxy S6 был представлен 1 марта и на данный момент является флагманским смартфоном южнокорейского производителя.

В iPhone от Apple образ отпечатка пальца хранится в специально защищенной зоне процессора, и доступ к самим данным о нём на момент написания заметки пока никому получить не удалось. Хотя в 2013 году немецкому хакеру под ником Starbug удалось обмануть Touch ID и получить доступ к iPhone, для разблокировки которого требовался отпечаток пальца владельца. На это у него ушло более 30 часов, но сам телефон взломан не был, поскольку для большинства операций также используется пароль Apple ID.

{ "author_name": "Максим Максимов", "author_type": "self", "tags": ["\u0441\u043a\u0430\u043d\u0435\u0440_\u043e\u0442\u043f\u0435\u0447\u0430\u0442\u043a\u043e\u0432_\u043f\u0430\u043b\u044c\u0446\u0435\u0432","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c_\u0434\u0430\u043d\u043d\u044b\u0445","samsung_galaxy_s6","samsung_galaxy_s5","samsung","android"], "comments": 14, "likes": 11, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 54825, "is_wide": true, "is_ugc": true, "date": "Tue, 21 Apr 2015 23:03:06 +0300", "is_special": false }
Комментарии

Заинтересованный чувак

6

У меня такой жирный палец, что не один хакер не украдёт отпечаток!

Скромный самолет

2

Комментарий от ведущего аналитика ещё не удалось получить?

Чрезвычайный рак

9

Сомнительное открытие, ведь если "взломать ядро", можно делать вообще что угодно.

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Новости
Путин поручил правительству регулярно исследовать поведение молодёжи в интернете
Президент также поручил начать создавать контент, направленный на духовно-нравственное воспитание.
Новости
Патриарх Кирилл назвал «греховной» либеральную идею: в её центре — человек, а не Бог
По мнению главы РПЦ, либерализм является формой отказа от власти.
Новости
На Алтае на деньги Фёдора Смолова отремонтировали сельский Дом культуры. Он перевёл средства на проекте Comment Out
Учреждению хотят присвоить имя футболиста сборной России.
Популярное за три дня
Технологии
Ватикан выпустил «умные» чётки за 110 долларов. Их можно использовать как фитнес-браслет
Еще они умеют отслеживать процесс прочтения молитвы Розария.
Новости
В Красноярске начался народный сход после того, как двое знакомых избили человека до смерти и сняли это на видео
Местные жители считают, что родители одного из подозреваемых могут отгородить сына от правосудия.
Истории
«Прекратите провокацию»: как СССР и США едва не развязали Третью мировую войну из-за Карибского кризиса
Конфликт, который максимально придвинул человечество к ядерной катастрофе.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]