HTC ingediend vingerafdruk gebruikers in het publieke domein

In 2013 introduceerde Apple de eerste iPhone 5s. Een van de kenmerken van een smartphone is uitgegroeid tot een biometrische vingerafdruksensor. Ondanks de beschuldigingen van critici, hacken vol Touch ID en niet gelukt. Je kunt niet zeggen over de ontwikkelingen van de concurrenten.

FireEye onderzoeksteam vastgesteld dat er in de HTC One Max smartphone gebruiker vingerafdruk opgeslagen in open access op je telefoon, als een plaatje. Het gevaar is dat de toegang tot deze "beeld" kan een programma, met inbegrip van malware, die op Android is meer dan genoeg te krijgen.

Sommige fabrikanten beweren dat uw afdrukken beschermd zijn. In feite zijn ze in het publieke domein, zonder obstakels voor derden.

In de studie, waren er berichten dat niet alleen de HTC gebruikers, maar ook de eigenaren van Samsung smartphones bedreigd. Zoals later bleek, zijn fabrikanten gewoon "geschroefd" de nodige bescherming van de ARM-chips, die moeten worden opgeslagen en afgedrukt vergeten. Dit betekent dat alle apps van derden toegang tot vingerafdruk kunnen vragen en te krijgen die nodig zijn bestand met de daaropvolgende overdracht van aanvallers.

Het probleem is dat een vingerafdruk - het is niet een eenvoudig wachtwoord, kan het niet worden gewijzigd. Dit betekent dat als een kopie van de vingerafdruk in een net, wijzigen van de gegevens zal niet slagen: uw afdruk zal openbaar worden gemaakt. In HTC is gemeld dat ze het probleem hebben opgelost, maar van de andere opmerkingen.

Dergelijke situaties, Apple en Touch ID is nog nooit geweest - in te breken in de biometrische sensor was nodig om toevlucht te nemen tot de oprichting van een volledige kopie van de vingerafdruk.