HTC podal uživatele o otiscích prstů ve veřejné doméně
Makradar Technologie / / December 19, 2019
V roce 2013, Apple představil první iPhone 5s. Jedním z rysů smartphone stala biometrický snímač otisků prstů. Navzdory obvinění kritiků, hack plně dotykový ID a neuspěli. Nemůžete říct o vývoji konkurence.
FireEye výzkumný tým zjistil, že v HTC One Max smartphonu uživatele otisk uložen v otevřeném přístupu k telefonu, jako obrázek. Nebezpečí spočívá v tom, že přístup k této „fotografii“ mohl dostat nějaký program, včetně škodlivého softwaru, který na Androidu je víc než dost.
Někteří výrobci tvrdí, že výtisky jsou chráněny. Ve skutečnosti jsou ve veřejném vlastnictví, a to bez jakýchkoli překážek pro třetí strany.
Ve studii se objevily zprávy, že ohrožovaly nejen uživatelům HTC, ale i majitelé Samsung smartphony. Jak se ukázalo, výrobci jsou prostě zapomněli „zašroubovat“ nezbytnou ochranu pro ARM čipy, které musí být uloženy a tisků. To znamená, že všechny aplikace třetích stran může požádat o přístup k otisku prstu a získat potřebný soubor s následným převodem útočníků.
Problém je, že otisk prstu - není to jednoduché heslo, nelze jej měnit. To znamená, že v případě, že kopie otisku prstu do branky, upravovat data nepovede: výtisk budou zveřejněny. V HTC uvedlo, že je problém vyřešen, ale z dalších připomínek.
Takové situace, Apple and Touch ID nebylo nikdy - proniknout do biometrický snímač bylo nutné uchýlit se k vytvoření úplné kopie otisku prstu.