Dupla de pesquisadores revela que sensores de impressão digital em seu dispositivo Android podem ser hackeados para revelar todos os seus dados de impressão digital
Suas impressões digitais em seu telefone Android podem não ser tão seguras quanto você pensa. Recentemente, dois pesquisadores de segurança na conferência anual Black Hat revelaram que o scanner de impressão digital em seus dispositivos Android é bastante vulnerável. Os pesquisadores Tao Wei e Yulong Zhong, da FireEye Inc., mostraram que os hackers podem levantar remotamente impressões digitais de dispositivos Android. A dupla falou sobre como as falhas de design no TrustZone, a tecnologia ARM que vem incorporada nos smartphones modernos, simplesmente permitirão que um ‘ataque de espionagem do sensor’ colete as impressões digitais do usuário.
De acordo com o ZDNet, a dupla confirmou que telefones como o HTC One Max e o Galaxy S5 da Samsung são vulneráveis a ataques de espionagem, já que os fabricantes de dispositivos não bloquearam completamente o sensor. Os sensores nesses dispositivos são protegidos em um nível de sistema e não em um nível de raiz, portanto, os dispositivos com raiz correm um risco maior de serem invadidos. Os pesquisadores revelaram que, uma vez que um hack é colocado em um determinado telefone, o hacker pode continuar coletando os dados de impressão digital de qualquer pessoa que use o sensor.
Atualmente, países como os EUA e algumas regiões da Europa permitem pagamentos via autenticação de impressão digital, estes também são vulneráveis a ataques e os hackers podem facilmente contornar a segurança para simplesmente comprar coisas ou apenas transferir fundos da conta do usuário. Além disso, as impressões digitais também são usadas para vários documentos importantes, como passaportes, documentos de imigração, registros criminais, etc., tornando-se uma proposta muito mais perigosa se o sensor de impressão digital for comprometido.
Também foi mencionado que essa vulnerabilidade também afeta alguns laptops que vêm com sensores de impressão digital. A dupla alertou vários fornecedores sobre essa vulnerabilidade e, desde então, alguns patches foram lançados para o mesmo. No entanto, se você estiver usando um iPhone, estará bastante seguro, pois os hackers não poderão obter a imagem da impressão digital, a menos que tenham uma chave criptográfica para os dados do sensor de impressão digital.
Com informações de Digit Magazine.
