Android: guia Segurança permite roubo de impressÔes digitais

ProprietĂĄrio do dispositivo Android? Um novo estudo, a ser anunciado na conferĂȘncia Black Hat em Las Vegas na quarta-feira, pelos pesquisadores FireEye Tao Wei Zhang e Yulong descreve novas maneiras de atacar dispositivos Android que permitem extrair as impressĂ”es digitais do proprietĂĄrio.dedo android

A ameaça é limitada principalmente a dispositivos Android que possuem sensores de impressão digital, como dispositivos Samsung, Huawei e HTC. Se considerarmos que, até 2019, acredita-se que pelo menos metade dos smartphones que serão lançados terão um sensor de impressão digital, essa ameaça não deve passar despercebida.

Dos quatro ataques descritos pelos pesquisadores, um – chamado “ataque de espionagem do sensor de impressĂŁo digital” – poderia “coletar impressĂ”es digitais remotamente em larga escala”, disse Zhang ao ZDNet por e-mail.

O ataque, confirmado nos dispositivos HTC One Max e Samsung Galaxy S5, permite que um hacker obtenha secretamente imagens de impressÔes digitais, porque os fabricantes de dispositivos não bloqueiam completamente o sensor.

O que piora as coisas Ă© que o sensor em alguns dispositivos Ă© apenas “protegido” pelos direitos do “sistema” em vez da raiz, o que facilita a obtenção de impressĂ”es digitais. (Em outras palavras: torcer ou fazer jailbreak no seu telefone colocarĂĄ vocĂȘ em maior risco.)

Quando o ataque ocorre, o sensor de impressĂŁo digital continua a coletar dados de impressĂŁo digital silenciosamente de qualquer pessoa que o use.

“Com esse ataque, devido Ă  sensibilidade dos dados, a vĂ­tima deve ter medo pelo resto da vida, pois o invasor pode continuar usando suas impressĂ”es digitais para fazer outras coisas maliciosas”, disse Zhang.

Compreensivelmente, este é um grande problema. As impressÔes digitais podem ser usadas em pagamentos móveis ou desbloqueio de dispositivo, mas também para outros atos maliciosos, como roubo de identidade, imigração e outros crimes.

Os pesquisadores nĂŁo disseram muito, enquanto preparavam sua apresentação para a conferĂȘncia Black Hat em Las Vegas.

No entanto, Zhang disse que o iPhone da Apple Ă© “bastante seguro”, pois criptografa os dados das impressĂ”es digitais diretamente do scanner.