HTC a déposé les utilisateurs d'empreintes digitales dans le domaine public

En 2013, Apple a introduit les premiers iPhone 5 s. L'une des caractéristiques d'un téléphone intelligent est devenu un capteur d'empreintes digitales. Malgré les accusations de critiques, pirater ID complet tactile et n'ont pas réussi. Vous ne pouvez pas dire au sujet de l'évolution des concurrents.

équipe de recherche FireEye a constaté que dans l'empreinte digitale de l'utilisateur de HTC One Max stocké dans l'accès ouvert sur votre téléphone, comme une image. Le danger est que l'accès à cette « image » pourrait obtenir un programme, y compris les logiciels malveillants, qui sur Android est plus que suffisant.

Certains fabricants prétendent que vos impressions sont protégées. En fait, ils sont dans le domaine public, sans aucun obstacle pour des tiers.

Dans l'étude, il y avait des rapports qui menaçaient non seulement les utilisateurs de HTC, mais aussi les propriétaires de smartphones Samsung. En fin de compte, les fabricants sont tout simplement oubliés « vissé » la protection nécessaire pour les ARM-puces, qui doivent être stockés et imprimés. Cela signifie que les applications tierces peuvent demander l'accès aux empreintes digitales et obtenir le fichier nécessaire avec transfert ultérieur des attaquants.

Le problème est qu'une empreinte digitale - ce n'est pas un mot de passe simple, il ne peut pas être changé. Cela signifie que si une copie de l'empreinte digitale dans un filet, modifier les données ne réussira pas: vos impressions seront rendus publics. Dans HTC ont déclaré avoir résolu le problème, mais des autres commentaires.

De telles situations, Apple et tactile ID n'a jamais été - de percer dans le capteur biométrique était nécessaire de recourir à la création d'une copie complète de l'empreinte digitale.