HTC podal užívateľa o odtlačkoch prstov vo verejnej doméne
Makradar Technológia / / December 19, 2019
V roku 2013, Apple predstavil prvý iPhone 5s. Jedným z rysov smartphone stala biometrický snímač odtlačkov prstov. Napriek obvinenia kritikov, hack plne dotykový ID a neuspeli. Nemôžete povedať o vývoji konkurencie.
FireEye výskumný tím zistil, že v HTC One Max smartphonu užívateľa odtlačok uložený v otvorenom prístupe k telefónu, ako obrázok. Nebezpečenstvo spočíva v tom, že prístup k tejto "fotografiu" mohol dostať nejaký program, vrátane škodlivého softvéru, ktorý na Androidu je viac než dosť.
Niektorí výrobcovia tvrdia, že výtlačky sú chránené. V skutočnosti sú vo verejnom vlastníctve, a to bez akýchkoľvek prekážok pre tretie strany.
V štúdii sa objavili správy, že ohrozovali nielen užívateľom HTC, ale aj majitelia Samsung smartphony. Ako sa ukázalo, výrobcovia sú proste zabudli "zakrútiť" nevyhnutnú ochranu pre ARM čipy, ktoré musia byť uložené a výtlačkov. To znamená, že všetky aplikácie tretích strán môže požiadať o prístup k odtlačku prsta a získať potrebný súbor s následným prevodom útočníkov.
Problém je, že odtlačok prsta - nie je to jednoduché heslo, nemožno ho meniť. To znamená, že v prípade, že kópia odtlačku prsta do bránky, upravovať dáta nepovedie: výtlačok budú zverejnené. V HTC uviedlo, že je problém vyriešený, ale z ďalších pripomienok.
Takéto situácie, Apple and Touch ID nebolo nikdy - preniknúť do biometrický snímač bolo nutné uchýliť sa k vytvoreniu úplnej kópie odtlačku prsta.