HomeStiriSecuritate ITAmprentele, falsificate cu ajutorul dulciurilor
ampr

Amprentele, falsificate cu ajutorul dulciurilor

amprAmprentele utilizatorilor de smartphone cu dispozitive de recunoaștere ar putea fi furate și folosite pentru tranzacții financiare cu un nou dispozitiv.

Dispozitivul se foloseşte de o copie a amprentei utilizatorului stocată în memoria telefonului, pentru a o compara cu cea pe care o lasă de fiecare dată când atinge ecranul telefonului, scrie Adevărul.

Yulong Zhang şi Tao Wei, reprezentanți al firmei de securitate FireEye, spun că au găsit o modalitate prin care hackerii pot obţine aceste informaţii oricând dispozitivul este folosit. Pe scurt, hackerul poate folosi un ecran de blocare fals pe telefonul unui utilizator, iar atunci când acesta foloseşte senzorul de identificare pentru a debloca telefonul, îi sunt furate amprentele.

Aceasta ar putea deveni o problemă gravă, întrucât din ce în ce mai multe telefoane au acest senzor integrat. Ceea ce este şi mai îngrijorător este faptul că amprentele pot fi preluate de pe orice suprafaţă netedă, ca sticla ecranului, sau pot fi extrase dintr-o poză cu o persoană cu palma la vedere.

Senzorii de recunoaştere pot fi „păcăliţi” să accepte amprente false, confecţionate din Ursuleţi Gumaţi. Hackerul s-ar putea folosi de gelatina din care aceştia sunt făcuţi pentru a confecţiona un deget artificial pe care să imprime amprenta furată.

Având în vedere faptul că acest senzor este folosit şi pentru a verifica identitatea utilizatorului atunci când foloseşte programul de plată Apple Pay, problema va trebui adresată atât de cei de la Apple, cât şi de alte companii care oferă acest tip de serviciu.

FireEye sfătuieşte toţi utilizatorii de smartphone să folosească dispozitive care se reactualizează cât mai des şi că instalează aplicaţii numai din surse sigure.

 

 

 

Share With: