En sikkerhedsfejl i OnePlus 7 kunne have udsat dine fingeraftryk for hackere
Sårbarheden, der blev opdaget af Synopsys CyRC, er siden blevet rettet. Men i betragtning af at det var ude i naturen et stykke tid, er der en lille chance for, at nogle dårlige skuespillere kunne have fået adgang til dit bitmap-fingeraftryksbillede.
Forskere ved CyRC konverterede sektioner af en følsom trustlet-kode, som gjorde det muligt for dem at finde ud af, hvordan de kunne få brugerrettigheder og udløse handlinger, der afslørede fingeraftryk.
I teorien skal disse fingeraftryksoplysninger være skjult i det sikre Trusted Execution Environment (TEE) men CyRC fundet en måde at påberåbe sig en række handlinger i Rich Execution Environment (REE), der gav adgang til det rå billeder.
Relaterede: Bedste Android-telefoner
Som du kan se, er det en ret kompleks proces at få adgang til dette billede, hvilket involverer en stor mængde komponentmanipulation og tidskrævende kodebrydning. På grund af dette har CyRC sagt, at din gennemsnitlige Joe sandsynligvis ikke ville kunne stjæle dine udskrifter, men det er det stadig muligt “Dygtige modstandere (måske de, der er mest interesserede i at besejre biometri langtfra) kunne udføre disse angreb i betydelig grad bekostning."
Dette er ikke første gang, at folk løfter øjenbryn over sikkerheden af OnePlus 7-fingeraftryksmekanismen. EN video fra Max Tech viser, hvordan fingeraftryksscanneren kan hackes med en blanding af tinfolie og lim. Det er sandsynligt, at din gennemsnitlige Joe vil være i stand til at prøve denne metode, men de bliver først nødt til at få fat i din telefon.
CyRC påpeger, at stjæling af fingeraftryksdata potentielt er meget mere skadeligt end nogen, der knækker din adgangskode, fordi du ikke bare kan bytte i et andet sæt fingeraftryk, hvis nogen formår at hacke sig ind i din telefon. Hvis spørgsmål som dette bliver mere udbredt, kan det betyde, at vi er nødt til at stoppe helt med at stole på fingeraftryk som en sikkerhedsforanstaltning.
Relaterede: Bedste mellemklasse smartphones
Vi har nået ud til OnePlus for at kommentere problemet og for at spørge, hvor længe sårbarheden var til stede på håndsættene.