指紋リーダーはスマートフォンでますます普及していますが、セキュリティを専門とする研究者、特に Galaxy S5 を含む一連の Android デバイスでいくつかのテストを実施したばかりの FireEye の研究者にとって、指紋リーダーは大きな関心を集めています。セキュリティゾーンに到達する前に生体認証データにアクセスするのは実際には非常に簡単であることがテストで示されています。今後の攻撃に備えて指紋のコピーを作成する。
ハッカーは、指紋が保存されているデバイスの安全な領域に焦点を当てる代わりに、生体認証スキャナから直接情報を簡単に盗むことができます。 Android では、ユーザー レベルを設定し、root 経由でプログラムを実行して情報を複製するだけです。さらに、Galaxy S5 の場合、必要なのはユーザーのアクセスだけです。
- 同じテーマについて:Galaxy S6 と iPhone 6 の指紋センサーの比較
FireEyeの代表者Yulong ZhangがForbesに語った内容は次のとおりです。
ハッカーがカーネルをハッキングできた場合、トラスト ゾーンに保存されている指紋データにはアクセスできませんが、いつでも指紋センサー データを直接読み取ることができます。あなたがセンサーに触れるたびに、ハッカーはあなたの指紋を盗むことができます。
パスワードが盗まれた場合、新しいパスワードを作成するのは非常に簡単ですが、指紋となると問題はまったく異なり、一生付きまとう可能性があります。それでもなおリスクは限定的であるが、これもまた FireEye によると、Lollipop では問題が解消されたようであるためである。しかし、Galaxy S5 で Lollipop が実行されるようになりました。
ただし、名前は挙げていないが、この欠陥はサムスンだけに存在するわけではない可能性があると研究者らは述べている。すでにこの問題を認識していたサムスンの代表者は、電子メールでフォーブスに次のように宣言した。
Samsung は消費者のプライバシーとデータのセキュリティを非常に重視しています。現在、FireEye のリクエストを検討中です。
