Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

Android-puhelimista löytyi vakava haavoittuvuus: Vuotaa sormenjälkesi

Manu Pitkänen

Android-puhelimista löytyi vakava haavoittuvuus: Vuotaa sormenjälkesi
Tietoturvatutkijat Tao Wei ja Yulong Zhang ovat löytäneet Androidin sormenjälkilukijoihin liittyvästä ohjelmointikehyksestä haavoittuvuuden, joka käytännössä mahdollistaa puhelimen omistajan sormenjälkien kaappaamisen etänä.

Black Hat -tietoturvatapahtumassa esiteltävä haavoittuvuus on todennettu toimivan Galaxy S5:ssä sekä HTC One Maxissa. Tutkijoiden mukaan sormenjälkilukijan tuottama kuva puhelimen käyttäjän sormenjäljestä on mahdollista kaapata, koska laitevalmistajat eivät ole suojanneet lukijaa tarpeeksi tehokkaasti.
Hyökkäysmetodi ei toimi iPhone-puhelimissa. Tutkijoiden mukaan vaikka hyökkääjä pääsisikin iPhonen sormenjälkilukijaan käsiksi ja pystyisi käyttämään lukijaa, on sensorin tuottama data kuitenkin salattu kryptoavaimella, jota ilman sormenjälkeä ei saada selvitettyä.

Samainen kaksikko löysi myös muitakin järjestelmästä muitakin haavoittuvuuksia. He löysivät esimerkiksi keinon, jolla voidaan ohittaa sormenjälkitunnistus mobiilimaksun varmennuksessa.

Sormenjälkilukijoista ja muista biometrisen tunnistautumisen tavoista on tulossa yhä suositumpia mobiililaitteissa, koska salasanojen näpyttely koetaan turhan hankalaksi.

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja