Un difetto di sicurezza di OnePlus 7 potrebbe aver esposto le tue impronte digitali agli hacker
La vulnerabilità, scoperta da Synopsys CyRC, da allora è stata risolta. Ma dato che è stato in circolazione per un po ', c'è una minima possibilità che alcuni cattivi attori possano aver avuto accesso alla tua immagine dell'impronta digitale bitmap.
I ricercatori della CyRC hanno eseguito il reverse engineering di sezioni di un codice trustlet sensibile, che ha permesso loro di capire come ottenere privilegi utente e attivare azioni che hanno rivelato le impronte digitali.
In teoria, questi dettagli dell'impronta digitale dovrebbero essere nascosti nel Trusted Execution Environment (TEE) sicuro ma CyRC ha trovato un modo per richiamare una serie di azioni nel Rich Execution Environment (REE) che garantiva l'accesso al raw immagini.
Relazionato: I migliori telefoni Android
Come puoi vedere, è un processo abbastanza complesso ottenere l'accesso a questa immagine, che comporta una notevole quantità di manipolazione dei componenti e un lungo cracking del codice. Per questo motivo, CyRC ha detto che il tuo Joe medio probabilmente non sarebbe in grado di rubare le tue impronte, ma è ancora possibile che "Abili avversari (forse quelli più interessati a sconfiggere la biometria da lontano) potrebbero sferrare questi attacchi a livelli significativi spese."
Non è la prima volta che le persone hanno sollevato le sopracciglia per la sicurezza del meccanismo di impronte digitali di OnePlus 7. UN video da Max Tech mostra come lo scanner di impronte digitali può essere violato con una miscela di carta stagnola e colla. È probabile che il tuo Joe medio sarebbe in grado di provare questo metodo, ma prima dovrebbero mettere le mani sul tuo telefono.
CyRC sottolinea che il furto dei dati delle impronte digitali è potenzialmente molto più dannoso di qualcuno che vi rompa password, perché non puoi semplicemente scambiare un diverso set di impronte digitali se qualcuno riesce ad hackerare il tuo Telefono. Se problemi come questo diventassero più diffusi, potrebbe significare che dobbiamo smettere di fare affidamento sulle impronte digitali come misura di sicurezza completamente.
Relazionato: I migliori smartphone di fascia media
Abbiamo contattato OnePlus per un commento sul problema e per chiedere per quanto tempo la vulnerabilità era presente sui telefoni.