A hackerek nem csak az autónk felett vehetik át az irányítást, hanem a személyes azonosításra használt ujjlenyomatainkat is elemelhetik. Az idei Black Hat konferencián két biztonságtechnikai szakember mutatta be, milyen könnyű feltörni az androidos okostelefonok ujjlenyomat-olvasó szenzorait.
Tao Wei és Yulong Zhang, a FireEye kutatói szerint számos különféle módja van a szenzorok meghackelének. Köztük egy olyan is, amellyel a támadók a készülék által készített összes ujjlenyomatot megszerezhetik és felhasználhatják. A szakemberek egy HTC One Max-en és egy Samsung Galaxy S5-ön is sikerrel próbálták ki a módszert.
A szakértők szerint az internetes bűnözők egyelőre csak a Google operációs rendszerét használó készülékek – köztük a Samsung, a Huawei és a HTC telefonjai – által gyűjtött biometrikus adatokhoz férnek hozzá. A szakemberek. Az iPhone-okban használt Touch ID szenzor jóval biztonságosabb, mert azonnal titkosítja is az ujjlenyomatokat. „Ha a támadó közvetlenül le tudja olvasni a szenzort, a titkosítási kulcs nélkül, akkor sem tud hozzáférni az ujjlenyomathoz” – mondta Zhang a ZDNet-nek.
Iparági elemzők szerint 2019-re már a piacon kapható okostelefonok közel fele fel lesz szerelve ujjlenyomat-olvasóval, ezért különösen fontos lenne, hogy a gyártók szigorúbb biztonsági megoldásokat építsenek be az eszközeikbe.
