Un defect de securitate OnePlus 7 ar fi putut să vă expună amprentele hackerilor
Vulnerabilitatea, descoperită de Synopsys CyRC, a fost remediată de atunci. Dar, având în vedere că a fost afară în sălbăticie pentru o vreme, există o șansă redusă ca unii actori răi să fi putut obține acces la imaginea dvs. de amprentă digitală bitmap.
Cercetătorii de la CyRC au realizat secțiuni de inginerie inversă ale unui cod trustlet sensibil, care le-au permis să descopere cum să obțină privilegii de utilizator și să declanșeze acțiuni care au dezvăluit amprentele digitale.
În teorie, aceste detalii despre amprente ar trebui ascunse în mediul de execuție sigur (TEE), dar CyRC a găsit o modalitate de a invoca o serie de acțiuni în mediul bogat de execuție (REE) care a acordat acces la raw imagini.
Legate de: Cele mai bune telefoane Android
După cum puteți vedea, este un proces destul de complex să obțineți acces la această imagine, care implică o cantitate mare de manipulare a componentelor și cracarea codului care consumă mult timp. Din această cauză, CyRC a spus că media ta Joe probabil nu ar putea să-ți fure amprentele, dar este totuși posibil „Adversarii calificați (poate cei mai interesați să învingă biometria de departe) ar putea efectua aceste atacuri la un nivel semnificativ cheltuială. ”
Nu este prima dată când oamenii ridică sprâncenele la securitatea mecanismului de amprentă OnePlus 7. A video de la Max Tech arată cum scanerul de amprentă poate fi spart cu un amestec de folie de staniu și lipici. Este probabil ca Joeul tău mediu să poată încerca această metodă, dar ar trebui să pună mâna pe telefonul tău mai întâi.
CyRC subliniază că furtul datelor de amprentă este potențial mult mai dăunător decât cineva care vă sparge parola, deoarece nu puteți schimba pur și simplu un set diferit de amprente dacă cineva reușește să vă pirateze telefon. Dacă problemele de acest gen devin mai răspândite, ar putea însemna că trebuie să încetăm să ne bazăm complet pe amprentele digitale ca măsură de securitate.
Legate de: Cele mai bune smartphone-uri de nivel mediu
Am contactat OnePlus pentru a comenta problema și pentru a ne întreba cât timp a fost prezentă vulnerabilitatea pe telefoane.
