HTC iesniegts pirkstu nospiedumu lietotājiem publiskajā domēnā
Makradar Tehnoloģijas / / December 19, 2019
2013. gadā Apple iepazīstināja ar pirmo iPhone 5s. Viena no iezīmēm viedtālrunis ir kļuvis par biometrisko pirkstu nospiedumu sensors. Neskatoties uz apsūdzībām par kritiķu, kapāt pilna Touch ID un nav izdevies. Jūs nevarat teikt par notikumiem konkurentu.
FireEye Pētnieku komanda atklāja, ka HTC One Max viedtālruņa lietotāja pirkstu nospiedumus uzglabā atklātā piekļuvei tālrunī, piemēram, attēlu. Pastāv draudi, ka piekļuve šai "attēlu" varētu saņemt jebkuru programmu, tai skaitā ļaunprātīgas, kas uz Android ir vairāk nekā pietiekami.
Daži ražotāji apgalvo, ka jūsu izdrukas ir aizsargātas. Patiesībā, tie ir publiski, bez jebkādiem šķēršļiem trešajām personām.
Šajā pētījumā tika saņemti ziņojumi, ka apdraudēta ne tikai HTC lietotājiem, bet arī par Samsung viedtālruņu īpašniekiem. Kā izrādījās, ražotāji vienkārši aizmirsti "ieskrūvē" nepieciešamo aizsardzību ARM-mikroshēmas, kas ir uzglabāti un izdrukas. Tas nozīmē, ka visi trešo pušu lietotnēs var pieprasīt piekļuvi pirkstu nospiedumiem un saņemt nepieciešamo failu ar tālāku nodošanu uzbrucēju.
Problēma ir tā, ka pirkstu nospiedumu - tas nav vienkāršs paroli, to nevar mainīt. Tas nozīmē, ka gadījumā, ja kopija pirkstu nospiedumu uz neto, modificēt datus neizdosies: izdruka tiks publiskoti. Ar HTC ir ziņots, ka tās problēma ir novērsta, bet no citiem komentāriem.
Šādas situācijas, Apple un Touch ID nekad nav bijis - ielauzties biometrisko sensoru bija prasīts izmantot izveidi pilnu kopiju pirksta nospiedumu.