Een beveiligingsfout in de OnePlus 7 kan uw vingerafdrukken hebben blootgesteld aan hackers
De kwetsbaarheid, ontdekt door Synopsys CyRC, is inmiddels verholpen. Maar aangezien het een tijdje in het wild is geweest, is de kans klein dat sommige slechte acteurs toegang hebben gekregen tot uw bitmap-vingerafdrukafbeelding.
Onderzoekers bij CyRC hebben delen van een gevoelige trustletcode reverse-engineered, waardoor ze erachter konden komen hoe ze gebruikersrechten konden krijgen en acties konden starten die de vingerafdrukken onthulden.
In theorie zouden deze vingerafdrukgegevens verborgen moeten zijn in de beveiligde Trusted Execution Environment (TEE) maar CyRC vond een manier om een reeks acties op te roepen in de Rich Execution Environment (REE) die toegang verleende tot de raw afbeeldingen.
Verwant: Beste Android-telefoons
Zoals u kunt zien, is het een vrij ingewikkeld proces om toegang te krijgen tot deze afbeelding, wat een flinke hoeveelheid componentmanipulatie en tijdrovende codekraken met zich meebrengt. Daarom heeft CyRC gezegd dat uw gemiddelde Joe uw afdrukken waarschijnlijk niet zou kunnen stelen, maar het is nog steeds mogelijk dat "Bekwame tegenstanders (misschien degenen die het meest geïnteresseerd zijn in het verslaan van biometrische gegevens van veraf) zouden deze aanvallen op aanzienlijke kosten."
Het is niet de eerste keer dat mensen wenkbrauwen fronsen over de beveiliging van het OnePlus 7 vingerafdrukmechanisme. EEN video- van Max Tech laat zien hoe de vingerafdrukscanner gehackt kan worden met een mix van aluminiumfolie en lijm. Het is waarschijnlijk dat uw gemiddelde Joe deze methode zou kunnen uitproberen, maar hij of zij zou eerst uw telefoon moeten bemachtigen.
CyRC wijst erop dat het stelen van vingerafdrukgegevens in potentie veel schadelijker is dan dat iemand uw wachtwoord, omdat u niet eenvoudig een andere set vingerafdrukken kunt inwisselen als iemand erin slaagt uw telefoon. Als dit soort problemen steeds vaker voorkomt, kan dit betekenen dat we volledig moeten stoppen met het vertrouwen op vingerafdrukken als veiligheidsmaatregel.
Verwant: Beste smartphones uit het middensegment
We hebben contact opgenomen met OnePlus voor commentaar op het probleem en om te vragen hoelang de kwetsbaarheid aanwezig was op de handsets.