На конференции Black Hat, в Лас-Вегасе исследователи компании FireEye Тао Вей (Tao Wei) продемонстрировали, как сканеры отпечатков пальцев на Android-устройствах можно удаленно взломать и даже извлечь данные об отпечатках владельца.

Угроза распространяется на устройства под управлением Android, в частности, на девайсы Samsung, Huawei и HTC, укомплектованные биометрическими сканерами. Стоит заметить, что по прогнозам аналитиков, к 2019 году половина всех смартфонов в мире будет оснащаться сканерами отпечатков пальцев. К тому же, исследователи подчеркнули, что речь идет не только о смартфонах – в опасности также ноутбуки со сканерами отпечатков и прочие устройства. Устояли только оснащенные Touch ID девайсы, в том числе iPhone.

Атаки, показанные исследователями, позволяют не только удаленно и скрытно взламывать биометрический сканер, но и заполучать отпечатки пальцев владельца устройства в высоком разрешении. Дело в том, что производители не предусмотрели полного отключения сенсора. Хуже того – на устройствах с root-доступом угроза еще существеннее, так как ничто кроме системных привилегий сенсор не защищает, и, если устройство «взломано», сенсор вообще беззащитен. Уязвимости точно подвержены HTC One Max и Samsung Galaxy S5, на которых хакеры демонстрировали свои достижения.

На конференции были продемонстрированы атаки на биометрические сканеры: одна с использованием малвари, которая может обойти биометрическую защиту платежных систем. Другая — с применением ряда бекдоров. Третья получила имя «fingerprint sensor spying attack» (скрытая атака на сканер отпечатков пальцев), она и крадёт отпечатки людей.

 Источник