Depois de tudo fazerem para garantir a segurança das impressões digitais (e outros dados biométricos), eis que surgem relatos de que afinal será possível contornar as medidas de segurança para roubar as impressões de dados dos utilizadores nos Samsung Galaxy S5 - e possivelmente outros dispositivos.
Investigadores de uma empresa de segurança dizem ter encontrado vulnerabilidades no Galaxy S5 que lhes permitem roubar as impressões digitais dos utilizadores - um relato que parece vir dar razão a todos os que alertavam para o potencial perigo do registo de dados biométricos.
Para evitar este tipo de situações, os fabricantes recorrem a hardware especializado que mantém os dados das impressões de dados numa secção especial segura, que não pode ser acedida directamente pelo sistema. Por isso estes investigadores recorreram a uma técnica bem mais simples: em vez de tentarem crackar esta secção que foi concebida para resistir a estes ataques, optaram simplesmente em ir directamente à origem, ao próprio sensor de impressões digitais.
Explorando algumas vulnerabilidades, os investigadores conseguiram ter acesso ao sensor, podendo recolher as impressões digitais de todas as pessoas que toquem no sensor. Algo que no Galaxy S5 é minimizado pela necessidade de fazer deslizar o dedo, mas que se tornaria bem mais simples no caso de modelos com sensores como o do Galaxy S6 - pois carregar no botão seria uma operação normal que se faz frequentemente.
Neste caso, a vulnerabilidade em questão parece limitar-se ao Android KitKat, deixando de funcionar com o mais recente Android Lollipop - mas se se trata de algo que podia ser feito por software, parece-me que continuará a ser algo que poderá ser potencialmente explorado independentemente da versão utilizada. Para o evitar, teria que ser o hardware a não permitir que o sistema tivesse acesso directo ao sensor.
Sem comentários:
Enviar um comentário (problemas a comentar?)