Hackers ανακαλύπτουν πως να υποκλέπτουν αποτυπώματα

Τα δακτυλικά αποτυπώματα στα smartphones θεωρούνται ως η κορυφαία επιλογή στην ασφάλεια, με λειτουργίες όπως πληρωμές μέσω πιστωτικής κάρτας να τα υποστηρίζουν. Φαίνεται όμως πως ούτε αυτό σύστημα προσφέρει την απόλυτη ασφάλεια, αφού σύμφωνα με δύο ερευνητές της FireEye, τους Tao Wei και Yulong Zhang, είναι δυνατή η υποκλοπή των δακτυλικών αποτυπωμάτων από τους αισθητήρες της συσκευής.

Τα ευρήματα τους θα τα αποκαλύψουν στο επερχόμενο συνέδριο hackers στο Las Vegas, το περιβόητο Black Hat. Η μέθοδος τους ήταν αποτελεσματική σε δύο συσκευές που δοκίμασαν, στο HTC One Max και στο Samsung Galaxy S5. Η πρόσβαση ήταν εφικτή λόγω ελλιπούς κλειδώματος από τους κατασκευαστές, οι οποίοι ενημερώθηκαν όμως από τους ερευνητές και έχουν διορθώσει με patch το πρόβλημα.

Οι ερευνητές αρνήθηκαν να σχολιάσουν ποιος κατασκευαστής είχε την καλύτερη ασφάλεια/προστασία στο σύστημα δακτυλικών αποτυπωμάτων, σημείωσαν όμως πως το Touch ID της Apple είναι σχετικά ασφαλές λόγω του συστήματος κρυπτογράφησης των δεδομένων των δακτυλικών αποτυπωμάτων από τον ίδιο το σαρωτή και σύμφωνα με τον Zang “ακόμα κι αν ο επιτιθέμενος διαβάσει απευθείας τον αισθητήρα, χωρίς να αποκτήσει το κλειδί της κρυπτογράφησης, δε θα μπορεί να πάρει την εικόνα των δακτυλικών αποτυπωμάτων”.