„OnePlus 7“ saugumo trūkumas galėjo atskleisti jūsų pirštų atspaudus įsilaužėliams
Nuo to laiko buvo pašalintas „Synopsys CyRC“ aptiktas pažeidžiamumas. Tačiau turint omenyje, kad kurį laiką jis buvo laukinėje gamtoje, yra menka tikimybė, kad kai kurie blogi aktoriai galėjo pasiekti jūsų bitmap pirštų atspaudų vaizdą.
„CyRC“ tyrinėtojai sukonstravo jautraus patikimojo kodo sekcijas, kurios leido jiems išsiaiškinti, kaip gauti vartotojo privilegijas ir suaktyvinti veiksmus, kurie atskleidė pirštų atspaudus.
Teoriškai šios pirštų atspaudų detalės turėtų būti paslėptos saugioje patikimoje vykdymo aplinkoje (TEE), bet CyRC rado būdą, kaip pasinaudoti „Rich Execution Environment“ (REE) veiksmais, kurie suteikė prieigą prie „raw“ vaizdai.
Susijęs: Geriausi „Android“ telefonai
Kaip matote, tai yra gana sudėtingas procesas, norint gauti prieigą prie šio vaizdo, apimantis nemažą komponentų manipuliavimą ir daug laiko reikalaujantį kodo įtrūkimą. Dėl to „CyRC“ teigė, kad jūsų vidutinis Džo greičiausiai negalės pavogti jūsų spaudinių, tačiau vis tiek įmanoma, kad „Kvalifikuoti priešininkai (galbūt tie, kurie labiausiai domisi biometrikos nugalėjimu iš toli) galėtų įvykdyti šias atakas išlaidos “.
Tai nėra pirmas kartas, kai žmonės pakelia antakius dėl „OnePlus 7“ pirštų atspaudų mechanizmo saugumo. A vaizdo įrašą iš „Max Tech“ parodo, kaip pirštų atspaudų skaitytuvą galima nulaužti alavo folijos ir klijų mišiniu. Tikėtina, kad jūsų vidutinis Džo sugebės išbandyti šį metodą, tačiau pirmiausia jie turės patekti į jūsų telefoną.
CyRC nurodo, kad pavogti pirštų atspaudų duomenis yra potencialiai daug žalingesni nei kažkas, kuris nulaužo jūsų slaptažodį, nes jūs negalite tiesiog pakeisti kitų pirštų atspaudų rinkinių, jei kas nors sugeba įsilaužti į jūsų telefono. Jei panašūs klausimai taps plačiau paplitę, tai gali reikšti, kad turime visiškai nebesitikėti pirštų atspaudais kaip saugumo priemone.
Susijęs: Geriausi vidutinės klasės išmanieji telefonai
Kreipėmės į „OnePlus“, kad galėtume pakomentuoti problemą ir paklausti, kiek laiko pažeidžiamumas buvo rageliuose.