Senzorul de amprente, potenţial risc de securitate pentru utilizatorii de telefoane inteligente

După ce în urmă cu câteva luni au avertizat despre riscul ca amprentele înregistrate folosind senzorul biometric inclus pe mai multe modele de telefoane, printre care şi cele din seria Galaxy S5, ar putea fi interceptate şi folosite în alte scopuri, experţii companiei de securitate FireEye afirmă că problema este departe de a fi rezolvată.

Problema, potrivit experţilor FireEye, îşi are originea în modul în care producătorii de telefoane mobile aleg să echipeze dispozitivele cu senzori de amprente fără a securiza corespunzător accesarea acestora la nivel de software. Astfel, este relativ uşor ca un atacator să intercepteze datele biometrice ale utilizatorului în timp ce acesta manevrează telefonul mobil. Soluţii există, iar Apple este dat ca exemplu pozitiv pentru cum ar trebui să fie gestionate datele biometrice. Astfel, la telefoanele din seria iPhone datele transmise de senzorul biometric sunt criptate, extragerea arhivei păstrate în memorie şi chiar interceptarea directă a senzorului nefiind de nici un folos unui eventual atacator.

Alături de seria Galaxy S5, pe lista dispozitivelor vulnerabile intră şi alte modele cunoscute produse de Huawei, seria One Max de la HTC şi numeroase dispozitive aparţinând unor producători mai puţin cunoscuţi. Vizate sunt şi unele laptopuri echipate cu senzori biometrici. Aparent, vulnerabilitatea expusă de FireEye în luna aprilie a fost corectată în versiunea Android 5.0, dispozitivele actualizate deja nefiind afectate.