Cei de la Samsung au declansat imediat o ancheta pentru a remedia problema!
UPDATE: Cei de la Samsung ne-au emis o declaratie oficiala cu privire la articolul din Forbes: „Samsung trateaza cu maxima seriozitate problema securitatii in ceea ce priveste utilizarea amprentei digitale. Impreuna cu FireEye am realizat o analiza amanuntita care a demonstrat ca nu exista vulnerabilitati, iar datele utilizatorilor Galaxy S5 sunt in siguranta.”
Iata stirea initiala:
Cercetatorii de la firma de securitate, FireEye, au discutat la RSA Conference despre situatia securitatii biometrice pentru public. Acestia au descoperit dupa ce au facut o serie de teste pe Samsung Galaxy S5, dar si pe alte telefoane cu Android, ca sunt vulnerabile in fata hackerilor!
Hackerii au oportunitatea de a accesa cu usurinta datele biometrice inainte ca acestea sa ajunga in 'zona sigura' si sa creeze copii pentru viitoare atacuri. In loc sa se concentreze pe spargerea zonei sigure, acolo unde sunt stocate informatiile biometrice, hackerii ar putea sa fure informatiile direct de pe scanerul de amprenta. Pentru a face asta, hackerii au nevoie doar de acces la nivelul userului obisnuit si sa ruleze un program prin root pentru a duplica informatiile. Cercetatorii de la FireEye spun ca pe Galaxy S5, malware-ul nu are nevoie decat de acces la sistem, nefiind necesar sa 'sape'.
Yulong Zhang, reprezentatul FireEye, le-a spus celor de la Forbes: "Daca atacatorul poate sparge kernelul, desi nu poate accesa datele stocate cu ajutorul amprentei in zona sigura, poate citi direct senzorul de amprenta oricand. De fiecare data cand atingi senzorul de amprenta, atacatorul poate sa-ti fure amprenta. Poate lua datele si din date poti genera imaginea amprentei. Dupa aceea poti face orice vrei".
Conform FireEye, vulnerabilitatea nu se gaseste in device-urile care vin cu Android 5.0 Lollipop sau mai nou, astfel ca ii incurajeaza pe utilizatori sa faca upgrade-ul cat mai rapid.
Un reprezentat Samsung le-a spus celor de la Forbes: "Samsung ia securitatea datelor si intimitatea consumatorilor foarte in serios. Investigam in acest moment afirmatiile sustinute de FireEye".
Desi cercetatorii sustin ca au testat un numar limitat de device-uri cu Android, ei se asteapta ca problema sa fie mai raspandita.
Hackers can clone fingerprints of people using Samsung's Galaxy S5, according to researchers: http://t.co/UwQXtVrNk6 pic.twitter.com/ITOwVAUbSH
— Forbes Tech News (@ForbesTech) April 24, 2015