HTC κατατεθεί χρήστες δακτυλικών αποτυπωμάτων στο δημόσιο τομέα

Το 2013, η Apple εισήγαγε τα πρώτα 5s iPhone. Ένα από τα χαρακτηριστικά γνωρίσματα ενός smartphone έχει γίνει ένα βιομετρικό αισθητήρα δακτυλικών αποτυπωμάτων. Παρά τις κατηγορίες των κριτικών, hack πλήρη ID Touch και δεν έχουν καταφέρει. Δεν μπορείτε να πείτε για τις εξελίξεις των ανταγωνιστών.

FireEye ερευνητική ομάδα διαπίστωσε ότι το δακτυλικό αποτύπωμα του χρήστη της HTC One Max smartphone αποθηκεύονται σε ανοικτή πρόσβαση στο τηλέφωνό σας, όπως μια εικόνα. Ο κίνδυνος είναι ότι η πρόσβαση σε αυτή την «εικόνα» θα μπορούσε να πάρει οποιοδήποτε πρόγραμμα, συμπεριλαμβανομένων των malware, το οποίο για το Android είναι περισσότερο από αρκετό.

Ορισμένοι κατασκευαστές ισχυρίζονται ότι οι εκτυπώσεις σας προστατεύονται. Στην πραγματικότητα, είναι στο δημόσιο τομέα, χωρίς εμπόδια για τους τρίτους.

Στη μελέτη, υπήρξαν αναφορές που απειλούνται όχι μόνο τους χρήστες HTC, αλλά και τους ιδιοκτήτες της Samsung smartphones. Όπως αποδείχθηκε, οι κατασκευαστές είναι απλά ξεχαστεί «βιδώνεται» την απαραίτητη προστασία για τους ARM-τσιπ, το οποίο πρέπει να αποθηκεύονται και εκτυπώσεις. Αυτό σημαίνει ότι οποιαδήποτε εφαρμογές τρίτων μπορούν να ζητήσουν πρόσβαση σε δακτυλικά αποτυπώματα και να πάρει την απαραίτητη αρχείο με μεταγενέστερη μεταβίβαση των επιτιθεμένων.

Το πρόβλημα είναι ότι ένα δακτυλικό αποτύπωμα - δεν είναι ένα κωδικό πρόσβασης απλό, δεν μπορεί να αλλάξει. Αυτό σημαίνει ότι αν ένα αντίγραφο του αποτύπωμα σε ένα καθαρό, να τροποποιήσει τα δεδομένα δεν θα πετύχει: η εκτύπωση θα γίνει δημόσια. Στο HTC ανέφερε ότι έχουν καθοριστεί το πρόβλημα, αλλά και από τα άλλα σχόλια.

Τέτοιες καταστάσεις, η Apple και η Touch ID δεν ήταν ποτέ - για να σπάσει το βιομετρικό αισθητήρα ήταν υποχρεωμένη να καταφύγει στη δημιουργία ενός πλήρους αντιγράφου του δακτυλικού αποτυπώματος.