In anul 2013 compania Apple a lansat Touch ID, un sistem de securizare a iDevice-urilor care le permitea utilizatorilor sa inregistreze o amprenta folosind un cititor de amprente si sa protejeze anumite date din terminale folosindu-si amprenta.
Sistemul a fost preluat intr-o forma rudimentara si de catre producatorii de terminale Android, insa nu si cu mecanismele de protectie ale datelor privind amprentele salvate de la utilizatori, acestea putand fi furate de hackeri de la distanta.
La conferinta Black Hat organizata zilele acestea in Las Vegas, doi cercetatori de securitate au dezvaluit faptul ca sistemele de citire a amprentelor implementate in terminalele Android pot fi sparte de la distanta pentru a se fura datele salvate in ele.
Daca Touch ID beneficiaza de o enclava securizata in chip-urile iDevice-urilor care stocheaza datele si nu le ofera decat daca este introdusa o cheie unica de autenficare, hackerii neputand sparge sistemul nici daca au componenta in mana, in cazul Android lucrurile sunt diferite.
The threat is for now confined mostly to Android devices that have fingerprint sensors, such as Samsung, Huawei, and HTC devices, which by volume remains low compared to iPhone shipments. But down the line by 2019, where it’s believed that at least half of all smartphone shipments will have a fingerprint sensor, the threat deepens.
Conform cercetatorilor, sistemele de citire a amprentelor din terminalele Android sunt protejate cu privilegii de sistem si prin root oricine poate obtine acces relativ usor la ele, datele putand fi furate permanent dupa infectarea terminalului.
Desigur ca producatorii de terminale Android si-ar putea securiza mult mai eficient terminalele pentru a evita probleme de acest gen, insa desigur ca nu o vor face pentru ca le pasa prea putin de securitatea utilizatorilor, asta in contradictie cu ceea ce face Apple.
Pana acum vulnerabilitatea a fost exploatata in Samsung Galaxy S5 si HTC One Max, insa cu siguranta alte terminale vor fi exploatate in scop demonstrativ, cele de la Huawei fiind deasemenea vulnerabile.
