I 2013 virksomheden Apple lanceret røre ID, et iDevice-sikkerhedssystem, der gjorde det muligt for brugere at registrere et fingeraftryk ved hjælp af en fingeraftrykslæser og beskytte visse data fra terminalerne ved hjælp af deres fingeraftryk.
Systemet blev også overtaget i en rudimentær form af terminalfabrikanterne Android, men ikke med databeskyttelsesmekanismerne vedrørende fingeraftryk gemt fra brugere, da de kan blive stjålet af fjernhackere.
På Black Hat-konferencen, der blev arrangeret i disse dage i Las Vegas, afslørede to sikkerhedsforskere det faktum, at fingeraftrykslæsningssystemer implementeret i Android-terminaler kan hackes eksternt for at stjæle de data, der er gemt i dem.
Hvis Touch ID drager fordel af en sikker enklave i chipsene på iDevices, der lagrer dataene og kun leverer dem, hvis der indtastes en unik autentificeringsnøgle, kan hackere ikke bryde systemet, selvom de har komponenten i hånden, i tilfælde af Android ting er anderledes.
Truslen er indtil videre for det meste begrænset til Android-enheder, der har fingeraftrykssensorer, såsom Samsung, Huawei og HTC-enheder, som i volumen forbliver lav sammenlignet med iPhone-forsendelser. Men ned ad linjen inden 2019, hvor det menes, at mindst halvdelen af alle smartphone-forsendelser vil have en fingeraftrykssensor, bliver truslen dybere.
Ifølge forskerne er fingeraftrykslæsesystemerne i Android-terminaler beskyttet med systemprivilegier, og gennem root kan enhver få relativt let adgang til dem, dataene kan blive permanent stjålet efter terminalen er inficeret.
Producenterne af Android-terminaler kunne selvfølgelig sikre deres terminaler meget mere effektivt for at undgå problemer af denne art, men de vil selvfølgelig ikke gøre det, fordi de bekymrer sig for lidt om brugernes sikkerhed, det er i modstrid med hvad Apple gør.
Indtil videre er sårbarheden blevet udnyttet i Samsung Galaxy S5 og HTC One Max, men sikkert vil andre terminaler blive udnyttet til demonstrationsformål, og dem fra Huawei er også sårbare.
