Android sårbarhed kan føre til stjålne fingeraftryk "i stor målestok"

Biometrisk sikkerhed stiger, da flere producenter vedtager avancerede sikkerhedssystemer. Den mest populære metode er brugen af fingeraftryk sensorer, en teknik, der har vist sig at være mest sikker og præcis. Men er det virkelig den sikreste autentificeringsteknik?

Ifølge forskerne Tao Wei og Yulong Zhang fra FireEye er der en betydelig sårbarhed i Android-enheder med fingeraftrykssensorer, hvilket kan føre til massefingstabs tyveri.

Denne forskning blev annonceret på Black Hat konferencen i Las Vegas, og det siges at indeholde fire metoder hackere kan bruge til at stjæle fingeraftryk. En af dem er særlig bekymrende. Den hedder 'fingerprint sensor spying attack', og det kan eksternt stjæle fingerprint data "i stor skala".

Angrebet er blevet bekræftet på to populære smartphones - HTC One Max og Samsung Galaxy S5. Dette er dog ikke et isoleret problem. Android smartphones med en fingeraftryk sensor, især de populære fra Samsung, HTC og Huawei.

Problemet, der læser de fleste af disse sensorer, er ikke fuldt beskyttet. Yulong Zhang fortsætter med at nævne, at Apples iPhone faktisk er mere sikker, da det krypterer data fra scanneren. Selv hvis en hacker får adgang til læseren, ville han ikke kunne få et rent fingeraftrykbillede.

Denne nyhed er særligt dårlig lige nu, da vi endelig begynder at komme over Stagefright pandemoniet. Og et angreb på denne biometriske information ville være kritisk, fordi fingeraftryk er noget, der laster en levetid. Hackere ville kunne skade dig i ubestemt tid.

Det siges, at de berørte producenter har patched sårbarheden nu, så du har ikke meget at bekymre dig om nu. Men spørgsmålet har fortsat relevans for fremtidige sikkerhedsproblemer. Da enheder bliver mere sikre, har vi en tendens til at stole på dem med mere personlige oplysninger og private data. Det betyder "når vi bliver angrebet, bliver resultaterne mere betydningsfulde.

De, der vil læse alle detaljerne, kan tage et kig på diasshowet og forskningspapiret. Der er mere end nok detaljer der, så har det!

Hvad synes du? Skal vi stole på vores enheder med vores biometriske data? Skal vi bare dumpe disse systemer og holde os til vores forældede pinkoder og adgangskoder?