Баг в Galaxy S5 позволяет украсть отпечатки пальцев
Иногда аутентификация посредством отпечатков пальцев может быть более опасной, чем использование старого доброго пароля. Последний всегда можно изменить, а вот с рисунком на коже, заложенным природой, все куда сложнее. Кроме того, в последнее время специалисты в области безопасности все чаще обнаруживают уязвимости, связанные именно с дактилоскопическими сенсорами. Одна из них была найдена в Samsung Galaxy S5.
Новая уязвимость в системе дактилоскопического сканирования Samsung Galaxy S5 и некоторых других Android-смартфонов (модели не уточняются) была найдена экспертами из компании FireEye. Принцип работы таких датчиков состоит в том, чтобы создавать на телефоне зашифрованный файл с образом отпечатка, но перед тем как попасть в память смартфона, он уже может быть похищен злоумышленниками. Хакерам даже не потребуется полностью взламывать смартфон.
Эксперты рассказали о данном баге на конференции RSA, перед которой предупредили о нем Samsung, но последняя так и не выпустила соответствующего обновления. Уязвимость эффективна в аппаратах с ОС старше, чем Android 5.0 Lollipop.