Ευπάθεια στο Samsung Galaxy S5 και άλλα κινητά Android δίνει την δυνατότητα υποκλοπής του fingerprint του χρήστη

[nnn]

Ένα κενό ασφαλείας που εντόπισαν ερευνητές της FireEye και παρουσίασαν στο συνέδριο RSA, επιτρέπει την υποκλοπή του δακτυλικού αποτυπώματος του
χρήστη (αν το έχει καταχωρήσει για να ασφαλίσει την συσκευή του) πριν αυτό αποθηκευτεί τοπικά στην συσκευή σε κρυπτογραφημένο αρχείο. Η κλωνοποίηση βιομετρικών στοιχείων ασφαλείας είναι πολύ σοβαρή αφού δακτυλικό αποτύπωμα δεν μπορούμε να αλλάξουμε.

Το hack lειτουργεί στο Galaxy S5 της Samsung και σε άλλες συσκευές με Android που δεν κατονομάστηκαν, αλλά δεν λειτουργεί σε όσα κινητά έχουν αναβαθμιστεί στην έκδοση 5.x του Android.

An attacker could focus on collecting data coming from the Android devices’ fingerprint sensors rather than trying to break into the trusted zone...

Any hacker who can acquire user-level access and can run a program as root, the lowest level of access on computers and smartphones, can easily collect fingerprint information from the affected Android phones...

On the Samsung Galaxy S5, they wouldn’t need to go as deep, with malware needing only system-level access.

Η Samsung έχει ήδη ενημερωθεί για το πρόβλημα χωρίς όμως να έχει ανακοινωθεί κάποιο update.

Πηγή : Gizmodo

[marcus1]

Αν της πάρει όσο για να φτιάξει τους προβληματικούς σκληρούς SSD της σειράς 840 (μισό χρόνο μετά ακόμα προβληματικοί μένουν) καλά κρασιά. After sales support? Τί είναι αυτό; αφού σου πήραμε τα λεφτά ήδη.

[runner70]

Καλα κανω που δεν συμπαθω ολες αυτες τις καινοτομιες που ειναι για τα ματια του κοσμου. Λες και δεν μπορουμε να βαλουμε κωδικο.

[marcus1]

Καλα κανω που δεν συμπαθω ολες αυτες τις καινοτομιες που ειναι για τα ματια του κοσμου. Λες και δεν μπορουμε να βαλουμε κωδικο.

Κοίτα, εδώ έχω μια επιφύλαξη, καθώς τα δακτυλικά αποτυπώματα είναι το πιο εύκολο προσωπικό δεδομένο να υποκλαπεί. Δεν χρειάζεται καμία τεχνολογική υποβοήθηση. Ένα σκονηστήρι της σήμανσης στην εξώπορτα του διαμερίσματός σου για 2 λεπτά φτάνει. Aυτό δεν σημαίνει φυσικά ότι είναι αποδεκτό να χακάρονται τα κινητά που τα χρησιμοποιούν ως σύστημα ασφαλείας... Αλλά γενικά ως σύστημα είναι μια βολική εναλλακτική στον κωδικό, αρκεί να γίνεται σωστά (να χρειάζεται κι ένα live δάχτυλο για να λειτουργήσει), και να γνωρίζει ο κόσμος ότι δεν προσφέρει την ίδια ασφάλεια με 2-way authentication, για παράδειγμα.

[runner70]

Κοίτα, εδώ έχω μια επιφύλαξη, καθώς τα δακτυλικά αποτυπώματα είναι το πιο εύκολο προσωπικό δεδομένο να υποκλαπεί. Δεν χρειάζεται καμία τεχνολογική υποβοήθηση. Ένα σκονηστήρι της σήμανσης στην εξώπορτα του διαμερίσματός σου για 2 λεπτά φτάνει. Aυτό δεν σημαίνει φυσικά ότι είναι αποδεκτό να χακάρονται τα κινητά που τα χρησιμοποιούν ως σύστημα ασφαλείας... Αλλά γενικά ως σύστημα είναι μια βολική εναλλακτική στον κωδικό, αρκεί να γίνεται σωστά (να χρειάζεται κι ένα live δάχτυλο για να λειτουργήσει), και να γνωρίζει ο κόσμος ότι δεν προσφέρει την ίδια ασφάλεια με 2-way authentication, για παράδειγμα.

Αυτα γινονται στην τηλεοραση. Σιγα μην ερθουν να σε παρακολουθησουν και στο bar και να παρουν το ποτηρι σου οταν θα φυγεις. Προσωπικα το θεωρω μονο για επιδειξη και τιποτα παραπανω.

[OxAp0d0]

Off Topic

Αυτα γινονται στην τηλεοραση. Σιγα μην ερθουν να σε παρακολουθησουν και στο bar και να παρουν το ποτηρι σου οταν θα φυγεις. Προσωπικα το θεωρω μονο για επιδειξη και τιποτα παραπανω.

Έχει κι αυτό τη χάρη του. Για παράδειγμα αν θέλει το έταιρόν σου ήμισυ να δει κάτι στο κινητό, αλλιώς είναι να λέει "βάλε λίγο τον κωδικό σου" και αλλιώς "βάλε μου ένα δάχτυλο".

[tzelen]

Κοίτα, εδώ έχω μια επιφύλαξη, καθώς τα δακτυλικά αποτυπώματα είναι το πιο εύκολο προσωπικό δεδομένο να υποκλαπεί. Δεν χρειάζεται καμία τεχνολογική υποβοήθηση. Ένα σκονηστήρι της σήμανσης στην εξώπορτα του διαμερίσματός σου για 2 λεπτά φτάνει. Aυτό δεν σημαίνει φυσικά ότι είναι αποδεκτό να χακάρονται τα κινητά που τα χρησιμοποιούν ως σύστημα ασφαλείας... Αλλά γενικά ως σύστημα είναι μια βολική εναλλακτική στον κωδικό, αρκεί να γίνεται σωστά (να χρειάζεται κι ένα live δάχτυλο για να λειτουργήσει), και να γνωρίζει ο κόσμος ότι δεν προσφέρει την ίδια ασφάλεια με 2-way authentication, για παράδειγμα.

Ψιλοάσχετο, αλλά αν κάποιος θέλει να σου κάνει χοντρή ζημιά, θα στην κάνει. Σε πολλές Αφρικανικές χώρες, επειδή είχαν τεράστιο πρόβλημα με ΑΤΜ fraud, έστησαν μηχανήματα να ζητάνε/σκανάρουν ολόκληρη την παλάμη ή/και δακτυλικά αποτυπώματα. Ε, δεν άργησε πολύ να κόβουν και χέρια ακόμη...

[aroutis]

Ψιλοάσχετο, αλλά αν κάποιος θέλει να σου κάνει χοντρή ζημιά, θα στην κάνει. Σε πολλές Αφρικανικές χώρες, επειδή είχαν τεράστιο πρόβλημα με ΑΤΜ fraud, έστησαν μηχανήματα να ζητάνε/σκανάρουν ολόκληρη την παλάμη ή/και δακτυλικά αποτυπώματα. Ε, δεν άργησε πολύ να κόβουν και χέρια ακόμη...

Εχουμε ξαναπεί, για authentication με χρήση βιομετρικών, απαιτείται η χρήση measure και countermeasure, κοινως όχι μόνο δαχτυλικών αποτυπωμάτων αλλά πχ ΚΑΙ ιριδας.

Για μένα αυτό το πράγμα με το να βαράς μία ένα αποτύπωμα και να δένεις εαυτό με αυτό, ειναι αυτοκτονία. Απλά δεν πρόκειται να το ενεργοποιήσω στο επόμενο μου Note.

[aiolos.01]

Το bug μπορεί να το διορθώσουν αλλά κάτι τέτοια προβλήματα ενισχύουν την άρνηση μου να χρησιμοποιήσω τέτοιες μεθόδους αναγνώρισης στο κινητό.

[petalouditsa]

Με το που βγηκαν ολα αυτα τα προιοντα με την αφη παντα ειχα στο πισω μερος του μυαλου μου οτι κατι τετοιο μπορει να συμβει και να που αυτοεπιβεβαιωθηκα. Γενικα ολη αυτη η καινουργια τεχνολογια απ οτι εχω καταλαβει αφηνει πολλα παραθυρακια ηθελημενα ή οχι για υποκλοπες.

[sdikr]

Μιλάμε για πρόβλημα πρίν γίνει η καταχώριση στην βάση του κινητού και γίνει encrypted, φυσικά πρέπει αυτός που θα το κάνει να έχει πρόσβαση root στο κινητό, λίγο δύσκολο.
Θα μπορούσε να πάρει το αποτύπωμα με άλλους τρόπους απο τον χρήστη, χωρίς καν να χρειαστεί να το κόψει το χέρι ή το δάχτυλο, θα ήταν δε ποιο εύκολο απο το να το πάρει απο το κινητό πρίν γίνει encrypt.

Το να πάρει τον κωδικό σου για την πρόσβαση στο κινητό είναι ακόμα ποιο εύκολο απο το να αποκτήσει πρόσβαση στο δάχτυλο σου

[Helene]

Καλα κανω που δεν συμπαθω ολες αυτες τις καινοτομιες που ειναι για τα ματια του κοσμου. Λες και δεν μπορουμε να βαλουμε κωδικο.

Ναι, αλλά όλοι βάζουν τον κωδικό 123456.

Στη δουλειά μου, αντί να χτυπάμε κάρτα, έχουμε σκανάρισμα δακτυλικού αποτυπώματος, ίριδας και προσώπου. Ε, όχι. Όλα αυτά είναι σχεδόν αδύνατον να στα χακάρει κάποιος.

[kateriniotis]

Όχι ρε παιδιά!! Γίνεται αυτό?? Υποκλοπή δακτυλικών αποτυπωμάτων!?!
Μα καλά, περιμενε κανείς ότι τα δακτυλικά του αποτυπώματα είτε στη sammy ειτε στην apple θα παρέμεναν ασφαλή??
Είναι τραγικό αυτό που συμβαίνει, είπαμε να δίνουμε οικειοθελώς τα στοιχεία μας στο facebook αλλά αυτό είναι too much! Για να μην σχολιασω αυτά περι ίριδας ματιού...

[blade_]

Πότε δε δουλεύε καλά πάντως.. Μια απογοήτευση

[OxAp0d0]

Ναι, αλλά όλοι βάζουν τον κωδικό 123456.

Στη δουλειά μου, αντί να χτυπάμε κάρτα, έχουμε σκανάρισμα δακτυλικού αποτυπώματος, ίριδας και προσώπου. Ε, όχι. Όλα αυτά είναι σχεδόν αδύνατον να στα χακάρει κάποιος.

Που δουλεύεις βρε συ; Ή δε μπορείς να πεις γιατί μετά θα πρέπει να με σκοτώσεις;