Android-смартфоны позволяют клонировать отпечатки пальцев

27/04/2015 12:49

На конференции RSA2015, специалисты FireEye Labs рассказали о множественных уязвимостях сопровождающих применение отпечатков пальцев для аутентификации личности. Прежде всего, исследователи напомнили о способе клонирования отпечатков пальцев по фотографии, продемонстрированном в конце прошлого года. Известные личности любят помахать ручкой перед фотокамерами, тем самым раздавая всем зрителям отличную картинку своих отпечатков пальцев. Эксперты не обошли вниманием и отпечатки пальцев на экране смартфона, которые также могут быть сфотографированы под определенным углом или сняты с нанесением пыли, а затем клонированы для проведения мошеннических действий. Но, доверие своих отпечатков устройствам и программному обеспечению, которые могут использоваться злоумышленниками для компрометации личности, также является большой ошибкой рядовых пользователей. Особенно это касается пользователей Android-смартфонов - One Max HTC, Motorola Atrix, Samsung Galaxy Note 4 и Edge, Galaxy S6, Huawei Ascend Mate 7, а также многих других. Наиболее уязвимы смартфоны с датчиками отпечатков пальцев в ОС версии ниже Android 5.0. Многоуровневая архитектура доступа к отпечаткам пальцев через несколько библиотек функций и интерфейсов позволяют скомпрометировать маркеры отпечатка по MItM-технологии. Samsung Galaxy S5 заслужил отдельного внимания специалистов, в нем возможность получения доступа к маркеру отпечатка пальца доступна без root-прав из специальной области смартфона. Другим способом получения отпечатка пальцев, специалисты FireEye назвали вредоносные приложения, которые могут имитировать экран блокировки или запрос авторизации отпечатка пальца в любой момент времени. Пользователь, предоставив свой отпечаток, позволит злоумышленникам обойти ограничения двухфакторной авторизации финансовой операции или же клонировать личность пользователя. Эксперты информационной безопасности рекомендуют отключить использование отпечатков пальцев на смартфонах, которые воспринимаются пользователями как временная безопасная игрушка, вспомнить Средневековье и приобрести столь полезный аксессуар как перчатки.
Презентация