"HTC paduotas pirštų atspaudų vartotojams viešai
Makradar Technologijos / / December 19, 2019
2013 metais, "Apple" pristatė pirmuosius "iPhone 5s. Vienas iš išmaniojo telefono funkcijomis tapo biometrinis pirštų atspaudų jutiklis. Nepaisant kritikų kaltinimų, nulaužti visą Touch ID ir nepavyko. Jūs negalite pasakyti apie konkurentų pokyčius.
FireEye Mokslininkų komanda nustatė, kad HTC One Max išmanusis telefonas Viskas pirštų atspaudų saugomi atviros prieigos jūsų telefone, kaip paveikslėlyje. Kyla pavojus, kad prieiga prie šios "Picture" gali gauti bet kokią programą, įskaitant kenkėjiškų programų, kurios "Android" yra daugiau nei pakankamai.
Kai kurie gamintojai teigia, kad jūsų spaudiniai apsaugotas. Iš tiesų, jie yra viešajame domene, be jokių kliūčių trečiosioms šalims.
Tyrime, buvo pranešimų, kad gresia ne tik HTC vartotojams, bet ir "Samsung" išmaniųjų telefonų savininkai. Kaip paaiškėjo, gamintojai tiesiog pamiršti "prisukamas" būtiną apsaugą ARM lustai, kurie turi būti saugomi ir spausdina. Tai reiškia, kad bet kokios trečiosios šalies programos gali prašyti prieigos prie pirštų atspaudų ir gauti reikiamą failą su paskesnio perleidimo užpuolikų.
Problema yra ta, kad pirštų atspaudų - tai ne paprastas slaptažodį, jis negali būti pakeistas. Tai reiškia, kad jei pirštų atspaudų kopijos į tinklą, keisti duomenis nepavyks: Jūsų spaudinys bus skelbiami viešai. Be HTC pranešė, kad jie išspręsite problemą, bet ir iš kitų komentarus.
Tokios situacijos, "Apple" ir liesti ID, dar niekada nebuvo - įsilaužti į biometrinių jutiklių buvo reikalaujama imtis iš visiškai kopija pirštų atspaudų kūrimą.