Luka w zabezpieczeniach OnePlus 7 mogła odsłonić twoje odciski palców przed hakerami
Luka, odkryta przez Synopsys CyRC, została już naprawiona. Ale biorąc pod uwagę, że był on przez jakiś czas w dziczy, istnieje niewielka szansa, że niektórzy źli aktorzy mogli uzyskać dostęp do twojego obrazu bitmapowego odcisków palców.
Badacze z CyRC poddali inżynierii wstecznej sekcje wrażliwego kodu trustletu, co pozwoliło im dowiedzieć się, jak uzyskać przywileje użytkownika i wyzwolić działania, które ujawnią odciski palców.
Teoretycznie te szczegóły odcisków palców powinny być ukryte w bezpiecznym Trusted Execution Environment (TEE), ale CyRC znalazł sposób na wywołanie serii akcji w Rich Execution Environment (REE), które zapewniły dostęp do surowego zdjęcia.
Związane z: Najlepsze telefony z Androidem
Jak widać, uzyskanie dostępu do tego obrazu jest dość złożonym procesem, który wymaga dużej ilości manipulacji komponentami i czasochłonnego łamania kodu. Z tego powodu CyRC powiedział, że przeciętny Joe prawdopodobnie nie byłby w stanie ukraść twoich odcisków, ale nadal jest możliwe, że „Wykwalifikowani przeciwnicy (być może ci najbardziej zainteresowani pokonaniem biometrii z daleka) mogliby przeprowadzić te ataki przy znacznej koszt."
To nie pierwszy raz, kiedy ludzie podnoszą brwi na myśl o zabezpieczeniu mechanizmu odcisków palców w OnePlus 7. ZA wideo od Max Tech pokazuje, jak skaner linii papilarnych można zhakować za pomocą mieszanki folii aluminiowej i kleju. Jest prawdopodobne, że przeciętny Joe mógłby wypróbować tę metodę, ale najpierw musiałby położyć ręce na Twoim telefonie.
CyRC zwraca uwagę, że kradzież danych o odciskach palców jest potencjalnie o wiele bardziej szkodliwa niż ktoś, kto złamie twoje hasło, ponieważ nie możesz po prostu zamienić innego zestawu odcisków palców, jeśli komuś uda się włamać do Twojego telefon. Jeśli takie problemy staną się bardziej rozpowszechnione, może to oznaczać, że będziemy musieli całkowicie przestać polegać na odciskach palców jako środku bezpieczeństwa.
Związane z: Najlepsze smartfony średniej klasy
Skontaktowaliśmy się z firmą OnePlus, aby skomentować ten problem i zapytać, jak długo luka występuje w telefonach.