Hackerii pot copia amprentele utilizate pentru a debloca smartphone-urile, arată un studiu citat de BBC News. Experții de la o firmă de securitate, FireEye, spun că informațiile personale pot fi furate și folosite oriunde.
Sistemele pe bază de amprente (fingerprints ID) sunt utilizate din ce în ce mai mult pe smartphone-uri pentru a debloca ecranul sau chiar pentru a autoriza anumite tranzacții. Paypal și Apple au implementat deja astfel de sisteme, care nu mai depind de tastarea unei parole.
Telefoanele cu sisteme de operare Android păstrează, de obicei, datele confidențiale precum amprentele într-un compartiment separat al memoriei interne, numit ”zonă de încredere”.
În aprilie 2014, hackerii au descoperit o modalitate prin care să păcălească senzorul sistemului de printare. Ei fotografiau o amprentă lăsată pe ecranul unui smartphone și o foloseau pentru a crea mulajul unui deget fals.Cu un an înainte, un alt grup de hackeri, din Germania, a folosit aceeași tactică. O rețea de hackeri numită Chaos Computer Club a folosit fotografia amprentelor pe care oamenii le lăsau pe o suprafață de sticlă pentru a le debloca telefoanele.
Experții în securitate Yulong Zhang și Tao Wei au descoperit că datele de identificare pot fi furate înainte să fie blocate în ”zona de încredere”. Metodele de furt funcționează pentru toate telefoanele care au versiunea 5.0 de Android sau chiar versiuni mai vechi. Singura condiție este ca hackerul să aibă acces la telefon.
În cazul câtorva tipuri de telefoane, atacatorii nu au nevoie nici măcar de acces la telefon. Este suficient să acceseze memoria dispozitivului, unde apar datele furnizate prin amprentele scanate.
Astfel, hackerii pot crea un sistem fals de deblocare a telefonului prin care, de fapt, păcălesc victima să autorizeze o tranzacție. Cercetătorii arată chiar că hackerii pot face telefonul să le recunoască propriile amprente, după ce le introduc în memorie.
Versiunile noi de software pentru smartphone-uri par să fie mai puțin expuse la un astfel de furt de amprente, mai remarcă specialiștii în securitate.
