Parmak iziniz size özeldir.
Akıllı telefonunuzda daha fazla güvenlik sağlamak için parmak izi tarayıcı, doğru mu?
Maalesef, eklenen güvenlik daha fazla bir sorumluluk olabilir gibi gözüküyor. Araştırmacılar, bazı Android cihazlarında bulunan bir kusurun hackerların parmak izi onayınızı klonlamasına ve ek siber saldırılar ve olası hırsızlık için kullanmasına izin verebileceklerini iddia ediyorlar.
FireEye güvenlik firmasından Tao Wei ve Yulong Zhang, Samsung Galaxy S5 ve diğer Android cihazlar için parmak izi doğrulama güvenliğinde başarısız olduklarını iddia ediyor. İkili yakın zamanda bulgularını RSA Konferansında sundu (PDF).
$config[code] not foundTemel olarak, problem şu şekildedir:
- Bu akıllı telefonlarla ilgili bilgiler, ayrı güvenli bölgelere ayrılır ve şifrelenir.
- Buradaki kusur, saldırganların korunan bölgeye ulaşmadan önce parmak izi bilgilerinizi veya Wei ve Zhang'ın dediği gibi TrustZone'u yakalayabilmesidir.
- Oradan, parmak izi verileri kopyalanabilir ve saklanabilir.
Bu, saldırganların TrustZone’a girmeyi denemek zorunda olmadığı anlamına gelir. Bunun yerine, bilgiler bellekten veya depodan çalınır. Saldırganların yalnızca kullanıcı düzeyinde erişimi yönetmesi gerekir ve parmak iziniz onlarındır. Kötü amaçlı yazılımın yalnızca sistem düzeyinde erişime ihtiyaç duyduğu Galaxy S5'te sorun daha da kötü görünüyor.
Zhang Forbes'e şöyle dedi:
“Saldırgan, çekirdeği Android işletim sisteminin çekirdeği kırabilirse, güvenilen bölgede depolanan parmak izi verilerine erişemese de, parmak izi sensörünü istediği zaman doğrudan okuyabilir. Parmak izi sensörüne her dokunduğunuzda, saldırgan parmak izinizi çalabilir… Verileri alabilirsiniz ve verilerden parmak izinizin görüntüsünü oluşturabilirsiniz. Ondan sonra ne istersen yapabilirsin. ”
Bu sorun yalnızca Android 5.0 Lollipop'tan daha eski işletim sistemlerini çalıştıran cihazlarda mevcut görünmektedir. Wei ve Zhang, daha eski bir sürümü kullanan herkesin mümkünse cihazlarını güncellemesini önermektedir.
Bir Samsung sözcüsü Forbes'e e-postayla şunları söyledi:
“Samsung, tüketici gizliliğini ve veri güvenliğini çok ciddiye alıyor. Şu anda FireEye’nin iddialarını araştırıyoruz. ”
Wei ve Zhang, başka hiçbir cihazı test etmediklerini, ancak sorunun yaygın olabileceğini düşünüyorlar. Bilgilerinizi korumak için önlem almanızı önerirler. Cihazınızı güncel tutun, yalnızca popüler ve güvenilir kaynaklardan uygulamalar yükleyin ve zamanında yamaları ve yükseltmeleri olan mobil cihaz satıcılarına bağlı kalın. Ayrıca, kurumsal kullanıcıların, gelişmiş hedef saldırılara karşı koruma sağlamak için profesyonel hizmetler aramak isteyebileceklerini söylediler.
Shutterstock ile parmak izi fotoğraf
Yorum ▼
