Uma falha de segurança do OnePlus 7 pode ter exposto suas impressões digitais a hackers
A vulnerabilidade, descoberta pelo Synopsys CyRC, já foi corrigida. Mas, dado que isso foi solto por um tempo, há uma pequena chance de que alguns atores mal-intencionados tenham obtido acesso à sua imagem de impressão digital em bitmap.
Os pesquisadores da CyRC fizeram a engenharia reversa de seções de um código de trustlet sensível, o que lhes permitiu descobrir como obter privilégios de usuário e acionar ações que revelaram as impressões digitais.
Em teoria, esses detalhes de impressão digital devem ser ocultados no ambiente seguro de execução confiável (TEE), mas CyRC encontrou uma maneira de invocar uma série de ações no Rich Execution Environment (REE) que concedeu acesso ao raw imagens.
Relacionado: Melhores telefones Android
Como você pode ver, é um processo bastante complexo obter acesso a esta imagem, que envolve uma grande quantidade de manipulação de componentes e quebra de código demorado. Por causa disso, CyRC disse que seu Joe médio provavelmente não seria capaz de roubar suas impressões, mas ainda é possível que “Adversários habilidosos (talvez os mais interessados em derrotar a biometria à distância) poderiam realizar esses ataques em despesa."
Esta não é a primeira vez que as pessoas levantam sobrancelhas com a segurança do mecanismo de impressão digital OnePlus 7. UMA vídeo da Max Tech mostra como o scanner de impressão digital pode ser hackeado com uma mistura de folha de estanho e cola. É provável que o seu Joe comum seja capaz de experimentar este método, mas eles teriam que colocar as mãos no seu telefone primeiro.
CyRC aponta que roubar dados de impressão digital é potencialmente muito mais prejudicial do que alguém quebrar seu senha, porque você não pode simplesmente trocar um conjunto diferente de impressões digitais se alguém conseguir invadir seu telefone. Se problemas como esse se tornarem mais generalizados, isso pode significar que devemos parar completamente de confiar nas impressões digitais como medida de segurança.
Relacionado: Melhores smartphones de gama média
Entramos em contato com o OnePlus para comentar sobre o problema e perguntar há quanto tempo a vulnerabilidade estava presente nos aparelhos.