Senzor odtlačkov prstov v Samsung Galaxy S5 je možné zneužiť

Používatelia zariadení so systémom Android, využívajúci zabezpečenie pomocou odtlačku prsta, sú vystavení riziku ich zneužitia. O hrozbe informoval PC Magazine.

Senzor odtlačkov prstov sa na mobilných zariadeniach stáva čoraz populárnejším bezpečnostným prvkom. V prípade zariadení s procesorom ARM je na uloženie odtlačkov využívaná takzvaná TrustZone (dôveryhodná zóna), chránená proti napadnutiu zo strany hackerov.

Ak sa však útočník namiesto pokusu o vniknutie do zóny zameria na zber dát zo samotného senzora, bezpečnosť používateľa môže byť vážne ohrozená. Bezpečnostní experti Tao Wei a Yulong Zhang zo spoločnosti FireEye tvrdia, že k úspešnej krádeži dát stačia základné používateľské práva k spusteniu root aplikácie. Takáto aplikácia má potom prístup k najnižším funkciám systému Android.

Oproti bližšie nešpecifikovaným smartfónom však najhoršie dopadol Samsung Galaxy S5, v ktorom boli k napadnutiu nutné len štandardné systémové práva.

Ohrozené sú len staršie systémy

„Ak dokáže útočník preniknúť do kernelu (jadra systému, pozn. red.), aj napriek tomu že nemôže pristupovať k dátam uloženým v dôveryhodnej zóne, môže čítať dáta priamo zo senzora. Z údajov potom vygeneruje obrázok odtlačku prsta. Následne ich môže zneužiť na čokoľvek,“ uviedol Y. Zhang.

Výskumníci s týmto zistením kontaktovali aj samotného výrobcu. „Samsung berie súkromie používateľov veľmi vážne. Zistenia FireEye prešetrujeme,“ uviedol hovorca spoločnosti.

Podľa výskumníkov sú pred chybou chránené zariadenia so systémom Android vo verzii 5.0 a vyššej. Netreba však zabúdať, že útočníci môžu do takto chráneného zariadenia preniknúť aj iným spôsobom, napríklad odobraním odtlačku z obrazovky za použitia plastelíny, či inej látky s jemným povrchom.