Дослідники Юлонг Чжан та Тао Вей, виступаючи на Black Hat, наочно продемонстрували, що сенсори відбитків пальців, які використовуються на Android-пристроях, можна відносно легко зламати. При цьому навіть є можливість викрасти інформацію про збережені відбитки пальця власника пристроїв.
Загроза торкається пристроїв на базі Android, включаючи продукцію Huawei, Samsung та HTC, оснащені біометричними сканерами (зчитують малюнок на пальці). За прогнозами аналітиків, вже до 2019 року такі сканери будуть використовуватись у майже половині пристроїв. Автори доповіді також наголосили, що під загрозою не лише смартфони, адже такі сканери використовують ноутбуки та інші пристрої.
Під час тестування встояли лише пристрої з Touch ID, включаючи телефони iPhone. Чжан пояснив, що навіть якщо хакер зможе безпосередньо отримувати інформацію з сенсора, зображення відбитка без кріптовключа він отримати не зможе.
Атаки, продемонстровані наочно фахівцями, дозволяють не лише непомітно та віддалено зламати біометричний датчик, але й отримати відбитки пальців власника у вигляді зображення з високою роздільною здатністю. Виробники просто не передбачили можливості повного відключення вбудованого сенсора. На пристроях з правами root небезпека ще істотніша, оскільки модуль захищають лише системні привілеї. Вразливість точно присутня у телефонах HTC One Max та Galaxy S5 – саме ці пристрої використовувалися під час демонстрації.
На конференції експерти продемонстрували серію атак на сканери відбитків: в одній із них використовувався класичний малварі, здатний непомітно оминути біометричний захист більшості платіжних систем. В іншій атаці фахівці використали кілька спеціально створених бекдорів. Третя атака одержала позначення «fingerprint sensor spying attack» (Непомітна атака на датчик відбитків пальців), дозволяє викрадати відбитки пальців. Це є серйозною проблемою, оскільки можна змінити пристрій, паролі, електронну пошту, а ось відбитки пальців не можна змінити. Тобто зловмисник зможе використати цю інформацію багато років.
Фахівці не стали повідомляти, які саме пристрої схильні до атаки даного типу, повідомивши тільки, що виробники вже повідомлені про небезпечну вразливість.