ProprietĂĄrio do dispositivo Android? Um novo estudo, a ser anunciado na conferĂȘncia Black Hat em Las Vegas na quarta-feira, pelos pesquisadores FireEye Tao Wei Zhang e Yulong descreve novas maneiras de atacar dispositivos Android que permitem extrair as impressĂ”es digitais do proprietĂĄrio.
A ameaça é limitada principalmente a dispositivos Android que possuem sensores de impressão digital, como dispositivos Samsung, Huawei e HTC. Se considerarmos que, até 2019, acredita-se que pelo menos metade dos smartphones que serão lançados terão um sensor de impressão digital, essa ameaça não deve passar despercebida.
Dos quatro ataques descritos pelos pesquisadores, um – chamado “ataque de espionagem do sensor de impressĂŁo digital” – poderia “coletar impressĂ”es digitais remotamente em larga escala”, disse Zhang ao ZDNet por e-mail.
O ataque, confirmado nos dispositivos HTC One Max e Samsung Galaxy S5, permite que um hacker obtenha secretamente imagens de impressÔes digitais, porque os fabricantes de dispositivos não bloqueiam completamente o sensor.
O que piora as coisas Ă© que o sensor em alguns dispositivos Ă© apenas “protegido” pelos direitos do “sistema” em vez da raiz, o que facilita a obtenção de impressĂ”es digitais. (Em outras palavras: torcer ou fazer jailbreak no seu telefone colocarĂĄ vocĂȘ em maior risco.)
Quando o ataque ocorre, o sensor de impressĂŁo digital continua a coletar dados de impressĂŁo digital silenciosamente de qualquer pessoa que o use.
“Com esse ataque, devido Ă sensibilidade dos dados, a vĂtima deve ter medo pelo resto da vida, pois o invasor pode continuar usando suas impressĂ”es digitais para fazer outras coisas maliciosas”, disse Zhang.
Compreensivelmente, este é um grande problema. As impressÔes digitais podem ser usadas em pagamentos móveis ou desbloqueio de dispositivo, mas também para outros atos maliciosos, como roubo de identidade, imigração e outros crimes.
Os pesquisadores nĂŁo disseram muito, enquanto preparavam sua apresentação para a conferĂȘncia Black Hat em Las Vegas.
No entanto, Zhang disse que o iPhone da Apple Ă© “bastante seguro”, pois criptografa os dados das impressĂ”es digitais diretamente do scanner.