Хакеры на прошедшей недавно конференции смогли взломать сканеры отпечатков на Samsung Galaxy S5 и HTC One Max. На последнем снятое изображение вообще хранится в виде обычного читаемого всеми файла в формате bmp, доступного для любого приложения или процесса без выдачи специальных прав!

Сканирование отпечатка HTC One Max

Если эта информация не ложная, то HTC в 2013 году соврали, рассказав, что данные со сканера One Max преобразованы в особый вид, по которому невозможно восстановить отпечаток, и находятся на зашифрованном системном разделе, закрытом для чтения извне. Компания уверяла: даже она сама не получит доступ к этой важной информации в случае запроса органов правопорядка.

Кроме собственно возможности кражи снимка отпечатка хакеры отметили, что в случае положительного ответа по авторизации система перезаписывает файл с данными на только сделанный. То есть злоумышленник при желании имеет доступ к самому актуальному отпечатку. Владельцы устройств с активным доступом к root-привилегиям находятся в наибольшей опасности — чаще всего на Android их достаточно, чтобы считать отпечаток.

Если злоумышленники получат доступ к самому смартфону со сканером, они почти наверняка смогут загрузить на него собственный отпечаток. Это самый простой способ добраться до данных на таком устройстве.

Как и ожидалось, сканеры отпечатков на мобильных гаджетах не только повысили безопасность и простоту их использования, но и добавили новых проблем. Все их наверняка смогут преодолеть в будущем, однако пока наличие дактилоскопического модуля на Android-смартфоне спасет лишь от обычных неподготовленных воришек.

[via The Register]