Saiba que hackers estão roubando-as para cometer crimes
Usuários de Android foram avisados que os dados que contêm as suas impressões digitais usados para desbloquear telefones estão em risco.
Hackers pesquisadores fizeram quatro ataques diferentes em uma conferência de Las Vegas, nos EUA, mostrando como os dados podem ser roubados e usados para fraudes. Eles dizem que aparelhos de fabricantes, como a Samsung, estavam em risco, mas que os fabricantes já resolveram o problema depois de informados sobre os riscos.
A pesquisa, revelada na conferência Black Hat, em Las Vegas, pelos pesquisadores da empresa FireEye, Tao Wei e Zhang Yulong, detalhou novas maneiras de atacar dispositivos Android para extrair as impressões digitais do usuário. A ameaça é destinada principalmente para dispositivos Android que têm sensores de impressão digital, como a Samsung, Huawei e aparelhos da HTC. No entanto, os analistas pensam que, em 2019, pelo menos metade de todos os desbloqueios de smartphones terão um sensor de impressão digital.
Dos quatro ataques descritos pelos pesquisadores, um em particular, apelidados de "ataque de espionagem por sensor de impressão digital”, pode colher as impressões digitais remotamente em grande escala. “Ao contrário das senhas, impressões digitais tem aplicações mais sérias, tendo relação com a identidade. Assim, o vazamento de impressões digitais é irremediável. Seria mesmo um desastre se os atacantes pudessem colher impressões digitais remotamente em grande escala”, escreveram os pesquisadores.
A dupla pretende mostrar demonstrações ao vivo, durante as palestras, para mostrar às pessoas os perigos dos ataques. “Vamos mostrar como é possível sequestrar pagamento móvel protegido por impressões digitais e recolher impressões digitais dos dispositivos móveis populares. Nós também vamos fornecer sugestões para fornecedores e usuários melhorarem a proteção das impressões digitais”, relataram.
Os fabricantes afetados, desde então, receberam avisos dos hackers sobre as falhas de segurança. Os pesquisadores não se pronunciaram sobre qual fornecedor é mais seguro. Mas, Zhang observou que o iPhone da Apple, que foi pioneiro no sensor de impressão digital moderno, é "muito seguro", pois ele criptografa os dados das impressões digitais a partir do scanner. "Mesmo se o hacker puder ler diretamente o sensor, sem obter a chave de criptografia, ainda não seria possível obter a imagem da impressão digital", disse ele.
O problema não se limita apenas aos dispositivos móveis. Os pesquisadores alertaram que muitos dos ataques que eles observaram também se aplicam aos laptops com os mesmos sensores. Fonte: Daily Mail Foto: Reprodução / Daily Mail
Nenhum comentário:
Postar um comentário