Black Hat -tietoturvatapahtumassa esiteltävä haavoittuvuus on todennettu toimivan Galaxy S5:ssä sekä HTC One Maxissa. Tutkijoiden mukaan sormenjälkilukijan tuottama kuva puhelimen käyttäjän sormenjäljestä on mahdollista kaapata, koska laitevalmistajat eivät ole suojanneet lukijaa tarpeeksi tehokkaasti.
Hyökkäysmetodi ei toimi iPhone-puhelimissa. Tutkijoiden mukaan vaikka hyökkääjä pääsisikin iPhonen sormenjälkilukijaan käsiksi ja pystyisi käyttämään lukijaa, on sensorin tuottama data kuitenkin salattu kryptoavaimella, jota ilman sormenjälkeä ei saada selvitettyä.
Samainen kaksikko löysi myös muitakin järjestelmästä muitakin haavoittuvuuksia. He löysivät esimerkiksi keinon, jolla voidaan ohittaa sormenjälkitunnistus mobiilimaksun varmennuksessa.
MAINOS
Sormenjälkilukijoista ja muista biometrisen tunnistautumisen tavoista on tulossa yhä suositumpia mobiililaitteissa, koska salasanojen näpyttely koetaan turhan hankalaksi.
Kommentoi artikkelia