يمكن للقراصنة سرقة بصمات الأصابع من غالاكسي S5
لا تستطيع أن تكون واحدة فقط تمرير الأصابع على جهاز غالاكسي S5 . المجرمين يمكن أن يكون فعل ذلك، أيضا، ودون علمك.
اكتشف الباحثون في FireEye عيبا خطيرا في بعض الروبوت الهواتف - ليس فقط غالاكسي S5، رغم أن النماذج الأخرى المتأثرة لم تكشف هوياتهم. في حين تم تأمين البيانات بصمة بعيدا في منطقة تخزين موثوق الروبوت، يتعرض الماسح الضوئي البيومترية نفسها. مع وصول الصحيح، يمكن للمجرم أداء هجوم رجل في والمتوسطة وسيفون قبالة بالاشعة في حين انهم في العبور.
البرمجيات الخبيثة المقيمين يفعل العمل القذر في صمت في الخلفية. "، يمكنك إنشاء صورة [في] بصمة" مرة واحدة وقد اكتسبت المجرمين هذه البتات لذيذ، وأوضح تشانغ يولونغ . وأضاف "بعد ذلك يمكنك أن تفعل ما تريد."
مخيف، أليس كذلك؟ سيكون، إن لم يكن لبعض المحاذير الهامة. أولا، تم إصلاح هذا الخلل بشكل خاص في أندرويد 5.0. معظم الأجهزة الجديدة الشحن مع المصاصة مثبتة مسبقا، وانه تم التعميم على الأجهزة القديمة أكثر في الآونة الأخيرة. إذا الناقل الخاص بك قد تم تحديث بالفعل جهازك، كنت جيدة.
ثانيا، يقول الباحثون FireEye أن مهاجم يحتاج لتكون قادرة على "كسر نواة" من اجل الحصول على وصول المطلوب للبصمة الماسح الضوئي على الهاتف. إلا إذا كنت قد الجذور جهازك، وربما كنت لا في طريق الأذى عندما يتعلق الأمر لاستغلال هذا الخصوص.
أن البرمجيات الخبيثة من شأنه أيضا أن تجد طريقها على الهاتف بطريقة أو بأخرى، وإذا كنت تقوم بتثبيت فقط التطبيقات من متجر Play فرص حدوث ذلك ضئيلة جدا. سامسونج هو، مع ذلك، تحقق في مزاعم FireEye ل.
كما يثير القلق لأن هذا استغلال غير، انها إخافة الكثير لأعتقد أن أي شخص من الوصول إلى الحق معدات المختبر يمكن أن تتكاثر بصمتك مع أي شيء أكثر من صورة التي تم العثور عليها على شبكة الإنترنت .
