В рамках выступления на конференции Black Hat, которая проходила в Лас-Вегасе с 1 по 6 августа, специалисты компании FireEye Вэй Тао и Чжан Юлон продемонстрировали удаленный взлом сканеров отпечатков пальцев на Android-устройствах с попутным извлечением информации об отпечатках владельца.
С использованием этой техники можно взломать устройства на базе ОС Android, в том числе Huawei, HTC и Samsung, которые имеют в своей комплектации биометрические сканеры. Следует отметить, что аналитики прогнозируют, что к 2019 году 50% всех смартфонов в мире будут иметь сканеры отпечатков пальцев. Также специалисты добавили, что в опасности находятся не только смартфоны, но и прочие устройства, имеющие сканеры отпечатков, в том числе и ноутбуки.
Не поддаются взлому лишь смартфоны, оснащенные Touch ID, например, iPhone. Чжан Юлон пояснил, что даже в случае, когда у злоумышленника есть возможность считывать данные напрямую с сенсора, получить изображение отпечатка, не имея криптоключа, невозможно.
Исследователи продемонстрировали атаки, позволяющие как взломать биометрический сканер незаметно и удаленно, так и заполучить отпечатки пальцев владельца устройства в высоком разрешении. Дело в том, что производителями не предусмотрено полное отключение сенсора. Угроза для устройств с root-доступом является еще более существенной, потому что сенсор не защищен ничем, кроме системных привилегий, а если устройство взломали, то сенсор абсолютно беззащитен. Специалисты демонстрировали свою технику взлома на смартфонах HTC One Max и Samsung Galaxy S5, поэтому можно с полной уверенностью утверждать, что данные модели подвержены уязвимости.
На конференции специалисты из FireEye показали несколько видов атак на сканеры отпечатков пальцев. Первая разновидность подразумевает использование вредоносного ПО, которое преодолевает биометрическую защиту платежных систем. Вторая – это атака с применением ряда бэкдор-программ. Третий вид атак на биометрические сканеры, получивший название “fingerprint sensor spying attack” (скрытая атака на сканер отпечатков пальцев), дает хакерам возможность похищать полную информацию об отпечатках пальцев и, в дальнейшем, использовать отпечатки для совершения преступлений до конца жизни их владельца.
Это очень опасно, так как человек может сменить пароли, почту, устройство, но не свои отпечатки пальцев.
Специалисты не рассказали о том, устройства каких компаний находятся в опасности, но сообщили, что информация о данной проблеме, собранная в рамках исследования, уже передана ими производителям гаджетов.