HTC złożył użytkowników odcisków palców w domenie publicznej

W 2013 roku firma Apple wprowadziła pierwsze iphone 5s. Jedną z cech smartphone stała się biometryczny czytnik linii papilarnych. Pomimo oskarżeń o krytykę, hack pełny identyfikator dotknąć i nie udało. Nie można mówić o rozwoju konkurentów.

Zespół badawczy FireEye stwierdzono, że w HTC One Max smartfony odcisk palca użytkownika przechowywane w wolnym dostępie w telefonie, jak obraz. Niebezpieczeństwo polega na tym, że dostęp do tego „obrazu” może dostać żadnego programu, w tym złośliwego oprogramowania, które na Androida jest więcej niż wystarczająco.

Niektórzy producenci twierdzą, że wydruki są chronione. W rzeczywistości są one w domenie publicznej, bez żadnych przeszkód dla osób trzecich.

W badaniu pojawiły się doniesienia, że ​​zagrożone nie tylko użytkownikom HTC, ale również właściciele smartfonów Samsung. Jak się okazało, producenci po prostu zapomniał „nakręcany” niezbędną ochronę dla ARM-chipów, które muszą być przechowywane i wydruków. Oznacza to, że aplikacje innych producentów mogą żądać dostępu do linii papilarnych i uzyskać niezbędną plik z kolejnego przekazania atakujących.

Problemem jest to, że odcisk palca - nie jest to proste hasło, to nie może być zmieniony. Oznacza to, że jeśli kopia odcisku palca do siatki, modyfikować dane nie uda: wydruk zostaną upublicznione. W HTC poinformował, że mają problem został rozwiązany, ale z innych uwag.

Takie sytuacje, Apple i dotykowy ID nie został - włamać się do czujnika biometrycznego musiała uciekać się do stworzenia pełnej kopii odcisku palca.