Сканеры отпечатков пальцев на Android-смартфонах менее безопасны, чем на iPhone

В преддверии планируемого Samsung европейского запуска своей платежной системы, Samsung Pay, стали поступать тревожные новости о проблемах с безопасностью отпечатков пальцев, используемых на смартфонах под управлением Android. Участники проходящей в эти дни в Лас-Вегасе конференции по безопасности Black Hat («Черная шляпа»), Юлонг Жанг (Yulong Zhang) и Тао Вей (Tao Wei) сообщили о выявленных ими уязвимостях. Речь идет как о вредоносных программах, способных обходить сканер отпечатков пальцев, так и возможности дистанционно воровать отпечатки с зараженных смартфонов. До сих пор взломать подобную защиту можно было только при помощи изготовления слепков.

Новость особенно удручает с учетом того, что биометрические сканеры считывают уникальную информацию, которая никогда не меняется (будь то папиллярные линии пальцев или радужная оболочка глаза). Соответственно пользователь подобных устройств рассчитывает на эту индивидуальную защиту в течение всей своей жизни — в отличие от периодически обновляемых паролей.

Пока наличие данной проблемы подтверждено на смартфонах HTC One Max и Samsung Galaxy S5, но, по мнению хакеров, она распространяется на Android-устройства вообще. На iPhone и iPad такая уязвимость пока не выявлена — в силу криптографической защиты. Примечательно, что ранее выявленные проблемы с безопасностью продукции Apple также были обусловлены отсутствием криптографической защиты на уровне интерфейса Thunderbolt.

Engadget