HTC подадена потребители пръстови отпечатъци в публичното пространство

През 2013 г. Apple представи първия iPhone 5s. Една от функциите на смартфон е станал биометричен сензор за пръстови отпечатъци. Въпреки обвиненията на критиците, проникна пълен Touch ID и не са успели. Вие не може да се каже за развитието на конкуренти.

FireEye изследователски екип установи, че в HTC One Max смартфон потребител пръстови отпечатъци съхранява в отворен достъп на телефона си, като картина. Опасността е, че достъпът до тази "снимка" може да получи всяка програма, включително зловреден софтуер, който на Android е повече от достатъчно.

Някои производители твърдят, че тези разпечатки са защитени. В действителност, те са в публичното пространство, без никакви пречки за трети страни.

В изследването се появиха съобщения, че са застрашени не само потребителите на HTC, но и на собствениците на Samsung смартфони. Както се оказа, производителите са просто забравени "прецакани" на необходимата защита на ARM чипове, които трябва да се съхраняват и щампи. Това означава, че всички приложения на трети страни могат да поискат достъп до пръстови отпечатъци и да получите необходимата файл с последващо прехвърляне на нападателите.

Проблемът е, че за пръстови отпечатъци, - това не е проста парола, тя не може да се променя. Това означава, че ако едно копие на уникалния код в нетен, модифицира данните няма да успее: разпечатката ще станат публични. В HTC е съобщено, че са отстранили проблема, но от другите коментари.

Такива ситуации, Apple и Touch ID никога не е било - да пробие в биометрична сензора е било необходимо да се прибягва до създаването на пълно копие на пръстовия отпечатък.