Исследователи Юлонг Чжан и Тао Вей, выступая на Black Hat, наглядно продемонстрировали, что сенсоры отпечатков пальцев, используемые на Android-устройствах, можно относительно легко взломать. При этом есть даже возможность похитить информацию о сохраненных отпечатках пальца обладателя устройств.
Угроза затрагивает устройства на базе Android, включая продукцию Huawei, Samsung и HTC, оснащенные биометрическими сканерами (считывают рисунок на пальце). По прогнозам аналитиков, уже к 2019 году такие сканеры будут использоваться в почти половине устройств. Авторы доклада также подчеркнули, что под угрозой не только смартфоны, ведь такие сканеры используют ноутбуки и другие устройства.
При тестировании устояли только устройства с Touch ID, включая телефоны iPhone. Чжан пояснил, что даже если хакер сможет напрямую получать информацию с сенсора, изображения отпечатка без криптоключа он получить не сможет.
Атаки, продемонстрированные наглядно специалистами, позволяют не только незаметно и удаленно взломать биометрический датчик, но и получить отпечатки пальцев владельца в виде изображения с высоким разрешением. Производители попросту не предусмотрели возможность полного отключения встроенного сенсора. На устройствах с правами root опасность еще существеннее, поскольку модуль защищают только системные привилегии. Уязвимость точно присутствует в телефонах HTC One Max и Galaxy S5 – именно эти устройства использовались при демонстрации.
На конференции эксперты продемонстрировали серию атак на сканеры отпечатков: в одной из них использовался классический малвари, способный незаметно обойти биометрическую защиту большинства платежных систем. В другой атаке специалисты использовали несколько специально созданных бэкдоров. Третья атака получила обозначение «fingerprint sensor spying attack» (незаметная атака на датчик отпечатков пальцев), позволяет похищать отпечатки пальцев. Это является серьезной проблемой, поскольку можно сменить устройство, пароли, электронную почту, а вот отпечатки пальцев изменить нельзя. То есть злоумышленник сможет использовать эту информацию много лет.
Специалисты не стали сообщать, какие именно устройства подвержены атаке данного типа, сообщив только, что производители уже уведомлены об опасной уязвимости.