Производители смартфонов с дактилоскопическими сканерами заявляют, что эти аппарата абсолютно безопасны и, наоборот, увеличивают защищенность данных пользователя. Однако хакеры доказали, ведь это не всегда так.

На симпозиуме по проблемам кибербезопасности Black Hat, проходящей в Лас-Вегасе, были продемонстрированы свежие способы атак на мобильные телефоны, позволяющие злоумышленникам считать отпечатки пальцев пользователя. Информация содержалась в отчете специалистов организации FireEye Тао Вея и Юлона Чаня.

По данным исследователей, найденый ими способ атаки трудится на аппаратах Samsung, Huawei и HTC, функционирующих под управлением ОС Андроид. Смартфоны iPhone, получившие дактилоскопические сенсоры еще в 2013 году, уязвимость не затрагивает.

Например, хакеры показали, как злоумышленник может удаленно получить изображение папиллярных линий пользователя смартфонов Samsung Galaxy S5 и HTC One Max. Проблема в том, что производители применяют недостаточно серьезные меры для предохранения изображения. В части устройствах для его получения достаточно root-привилегий (что подвергает дополнительному риску пользователей, получивших на своих аппаратах root-доступ).

Получив заранее данные об уязвимости от исследователей, производители уже выпустили “ заплатки” системы безопасности для своих устройств. Так или иначе, специалисты подчеркнули, что на большинстве Android-смартфонов дактилоскопические сенсоры защищены слабее чем на iPhone. Смартфоны эппл шифруют изображение отпечатка, так что даже Получив доступ к данным, хакеры не смогут прочитать его без криптографического ключа.