HTC arkivert fingeravtrykk brukere i det offentlige rom

I 2013 introduserte Apple de første iPhone-5s. En av funksjonene til en smarttelefon er blitt en biometrisk fingeravtrykksensor. Til tross for anklagene om kritikerne, hack full berørings ID og har ikke lyktes. Du kan ikke si om utviklingen av konkurrentene.

FireEye forskerteam fant at i HTC One Max smarttelefon bruker fingeravtrykk lagres i åpen tilgang på telefonen, som et bilde. Faren er at tilgangen til dette "bildet" kunne få noen program, inkludert malware, som på Android er mer enn nok.

Noen produsenter hevder at utskriftene er beskyttet. Faktisk, de er i den offentlige sfæren, uten noen hindringer for tredjeparter.

I studien, var det rapporter som truet ikke bare HTC brukere, men også eiere av Samsung smartphones. Som det viste seg, er produsenter bare glemt "skrudd" den nødvendige beskyttelse for ARM-brikker, som må lagres og utskrifter. Dette betyr at enhver tredjeparts applikasjoner kan be om tilgang til fingeravtrykk og få nødvendig fil med påfølgende overføring av angripere.

Problemet er at et fingeravtrykk - det er ikke et enkelt passord, kan det ikke endres. Dette betyr at hvis en kopi av fingeravtrykket inn i et nett, endre dataene vil ikke lykkes: utskriften vil bli gjort offentlig. I HTC er rapportert at de har løst problemet, men fra de andre kommentarene.

Slike situasjoner, Apple og Touch ID har aldri vært - å bryte inn i biometrisk sensor var nødvendig å ty til opprettelsen av en full kopi av fingeravtrykk.