НОВИНКИ ТЕХНОЛОГИЙ: Хакеры взломали сканер отпечатков в Galaxy S5
ОРЕАНДА-НОВОСТИ. Эксперты из немецкой компании Security Research Labs сумели обмануть дактилоскопический датчик в смартфоне Samsung Galaxy S5. Чтобы миновать систему защиты, они использовали фальшивый слепок из столярного клея, который был получен из отпечатка, оставленного на дисплее устройства.
Хакеры прибегли к тому же методу воссоздания папиллярного узора, что и при взломе сенсора Touch ID в iPhone 5S прошлой осенью. Тогда специалисты сфотографировали отпечаток хозяина "айфона", оставленный на стеклянной поверхности, затем распечатали его на прозрачной плёнке (в разрешении 1200 dpi) при помощи лазерного принтера, нанесли на рисунок клей и дали ему высохнуть, пишут Вести.
Исследователи из SRLabs обнаружили у датчика Samsung два существенных недостатка по сравнению с Touch ID. Во-первых, в отличие от iPhone 5S, он не требует ввода PIN-кода после нескольких неудачных попыток, а значит, злоумышленники смогут прикладывать один отпечаток за другим — до тех пор, пока не будет получен нужный результат.
Во-вторых, Samsung не требует повторной идентификации, поэтому хакеры, однажды получив доступ к смартфону, получают над ним полный контроль. К примеру, взломав датчик, они могут открыть платёжное приложение PayPal и войти в чужую учётную запись.
В iPhone 5S, для сравнения, нужно вводить PIN-код каждый раз после перезагрузки смартфона, и периодически — при совершении покупок в iTunes. "Несмотря на то что аутентификация по отпечатку пальца является одной из главных функций премиум-смартфона, её реализация Samsung оставляет желать лучшего", — сказали в SRLabs.
Между тем, ассоциация производителей мобильных устройств и операторов связи Wireless Association, в которую входят Apple, Samsung, Verizon и другие, ведёт разработку общих для индустрии инструментов защиты смартфонов от кражи , говорится в сообщении ассоциации.
Результаты планируется предоставить пользователям в США к июлю 2015 года.
"Добровольное согласие на разработку защиты смартфонов от кражи" подписали главные игроки рынка мобильных устройств - Apple, Samsung, Google, Microsoft, Nokia, HTC, Huawei, а также операторы мобильной связи Verizon Wireless, AT&T, U.S. Cellular, Sprint и T-Mobile USA. Они обеспечат инструмент для минимизации последствий от кражи или потери устройства. Так, пользователи смогут удалённо стереть данные со смартфона и предотвратить реактивацию устройства.
Бесплатный инструмент либо будет предустанавливаться на смартфоны, продаваемые в США после июля 2015 года, либо его можно будет загрузить на ранее купленное устройство.
Apple уже сейчас предоставляет функции Activation Lock и Find my iPhone для своих смартфонов iPhone, которые позволяют запретить реактивацию утерянного устройства другим пользователем либо определить его местоположение и удалённо стереть всю информацию. Samsung ранее в этом году анонсировал два аналогичных инструмента Find my Mobile и Reactivation Lock для защиты своих смартфонов Galaxy S5. Однако разрабатываемый инструмент может стать универсальным для мобильной индустрии США.
Примерно каждая третья кража в США касается похищения мобильного телефона, свидетельствуют данные Федеральной комиссии по коммуникациям (FCC). Общая стоимость украденных и потерянных мобильных устройств составила более 30 млрд долларов в 2012 году, показало исследование FCC.
Потеря или кража мобильного устройства означает, что данные пользователя - список контактов, переписка, фотографии - могут стать доступны посторонним. Если же физический доступ к смартфону получат хакеры, то они могут получить доступ и к аккаунтам пользователя во всех онлайн-сервисах, установленных на устройстве.
Ещё в 2012 году крупнейшие мобильные операторы США начали бороться с использованием и перепродажей краденых смартфонов. Они начали формировать централизованную базу данных с уникальными идентификаторами устройств. В случае кражи или потери устройства жители США могут связаться со своим оператором, который заблокирует гаджет от активации и использования.
В апреле этого года законодатели Калифорнии предложили законопроект, который требует обязательной установки ПО для защиты смартфона в случае кражи на устройства, продаваемые в штате с 2015 года. Если законопроект будет принят, он станет первым в своем роде в США, однако аналогичные проекты рассматриваются в Нью-Йорке, Иллинойсе и Миннесоте, пишет Associated Press.
Следующую сводку НОВИНКИ ТЕХНОЛОГИЙ читайте завтра, 17 апреля, в 21.00
Комментарии