![[Jens]](/images/avatar-dead.svg){kind=avatar}
Fingeravtryck kan stjälas
Säkerhetsforskare säger sig ha hittat en metod och en säkerhetsbrist i Android som gör att lagrade fingeravtryck kan stjälas.
FireEye researchers Tao Wei och Yulong Zhang kommer att visa sin metod på Black Hat-konferensen nu i augusti. De säger sig ha upptcäkt en säkerhetsbrist som kan exploateras så att de viktiga fingeravtrycken kan stjälas ur en Android-enhet.
Samsung
I dag finns det inte en fingeravtrycksfunktion i alla Android-enheter, tvärtom så saknar majoriteten av enheter en sådan funktion men de finns i flera av Samsungs och HTCs modeller. Istället för att skriva in en kod eller ett lösenord så sätter du fingret mot en avläsare, precis som i nyare modeller av iPhone.
Stulits
Attacken kallas 'fingerprint sensor spying attack' och det ska vara möjligt att stjäla fingeravtryck på avstånd, remote, vilket innebär den drabbade inte märker att fingeravtrycken har stulits.
The attack, which was confirmed on the HTC One Max and Samsung's Galaxy S5, allows a hacker to stealthily acquire a fingerprint image from an affected device because device makers don't fully lock down the sensor.
Enligt uppgift så ska buggfixar ha tagits fram av tillverkare, forskarna vill inte uppge vilka.
Observera att detta enbart gäller Android. iOS och Apples iPhone kan inte attackeras på detta sätt.
#0 "Observera att detta enbart gäller Android. iOS och Apples iPhone kan inte attackeras på detta sätt."
Kanske man ska vara en aning mer försiktig med uttalanden kring vad som inte kan göras. Kanske det inte kan göras på samma sätt, men kriminella kan vara mycket uppfinningsrika och vi vet ju av erfarenhet att det finns sårbarheter i alla system.
Man har alltså hittat en väg att via enhetens sätt att läsa och förmedla bilden av fingeravtrycket skapa ett falskt avtryck, som möjligen kan användas för att logga in via funktionen för fingeravtryck i system där den används.
Mja, att det inte kan attackeras på samma sätt är ju sant eftersom fingeravtryck på de telefoner som nämns har sin fingeravtrycksläsning på skärm och inte på enskild knapp som finns på iphone eller ipad.
Men jag förstår hur du tänker och man har sett så många filmer att de kan kopiera fingeravtryck m.m. (om det nu är så att det även funkar i verkligheten) men än så länge har inte det drabbat apple men det kommer säkerligen men inte idag.
Sedan måste jag återigen förtydliga för ALLA att jag är inte ute efter att tracka ner på andra märken. Jag är inte apple-nörd även om många tror det. Jag delar med mig information som gäller alla mobiler även apples sårbara sida. Detta vet kissidor (en av medarbetarna här på forumet) så väl om men det har tydligen inte nått ut till alla.