HTC a depus utilizatorii de amprentă digitală în domeniul public

În 2013, Apple a introdus primul iPhone 5S. Una dintre caracteristicile unui smartphone a devenit un senzor biometric de amprente. În ciuda acuzațiilor de critici, hack ID-ul complet tactil și nu au reușit. Nu puteți spune despre evoluția concurenților.

FireEye echipa de cercetare a constatat că, în HTC One Max smartphone-ul de amprente de utilizator stocate în acces deschis pe telefon, cum ar fi o imagine. Pericolul este că accesul la această „imagine“ ar putea primi orice program, inclusiv malware-ului, care pe Android este mai mult decât suficient.

Unii producători susțin că amprentele tale sunt protejate. De fapt, acestea sunt în domeniul public, fără nici un obstacol pentru terțe părți.

In cadrul studiului, au existat rapoarte care amenința nu numai utilizatorii HTC, dar, de asemenea, proprietarii de smartphone-uri Samsung. După cum sa dovedit, producătorii sunt pur și simplu uitate „înșurubate“ protecția necesară pentru ARM-chips-urile, care trebuie să fie stocate și imprimă. Acest lucru înseamnă că orice aplicații terță parte poate solicita accesul la amprentă digitală și obține fișierul necesare cu transferul ulterior al atacatorilor.

Problema este că o amprentă digitală - nu este o simpla parola, aceasta nu poate fi schimbată. Aceasta înseamnă că, în cazul în care o copie a amprentei într-o plasă, modifica datele nu vor reuși: imprimarea va fi făcută publică. În HTC au raportat că au rezolvat problema, dar de alte comentarii.

Astfel de situații, Apple și Touch ID-ul nu a fost niciodată - să pătrundă în senzor biometric a fost obligat să recurgă la crearea unei copie completă a amprentei.