A Black Hat USA konferenciáról ritkán érkeznek pozitív hírek. Tao Wei és Yulong Zhang biztonsági kutatók rámutattak, hogy az androidos mobilgyártónak nem árt jobban igyekezniük, ha meg kívánják védeni az ujjlenyomat-olvasóval rendelkező készülékeikben tárolt lenyomatokat, az általuk felfedezett sebezhetőségeknek köszönhetően azok ugyanis akár távolról is ellophatóak. A legnagyobb kihívást valójában az jelenti a hackerek számára, hogy miként telepítsék az áldozatok telefonjaira az adatlopó kártevőjüket.
A kutatók a Samsung Galaxy S5 és HTC One Max készülékeket vették górcső alá. Állításuk szerint az általuk felfedezett sebezhetőségekkel nem csak a készülékeken kódolva eltárolt ujjlenyomatok szerezhetőek meg, hanem a felhasználó konkrét ujjlenyomata is, ugyanis a leolvasó használatakor ellophatóak a szenzor nyers adatai. A kérdéses gyártókat már értesítették a sebezhetőségekről, a foltozások úton vannak.
A duó nyomozása alapján az Apple Touch ID nem támadható az Android esetében használhatónak bizonyult módszerekkel, ugyanis az iOS-nek egyszerűen nincs hozzáférése a tárolt ujjlenyomatokhoz, vagy éppen a leolvasó nyers adataihoz.
(Forrás PhoneArena)
