Forskare varnar för säkerheten kring fingeravtrycksläsare
Hotet uppges främst röra telefoner med Googles operativsystem Android, modeller som ännu sålt i små volymer jämfört med Apples mobiltelefoner utrustade med fingeravtrycksläsare.
Totalt fyra olika sårbarheter hade identifierats, där en så kallad “fingerprint sensor spying attack” hade möjligheten att samla in fingeravtryck i stor skala. Den sårbarheten har bekräftats på två telefoner, HTC One Max och Samsung Galaxy S5, mobiler som använder sig av en swipesensor från amerikanska Synaptics.
Berörda tillverkare har blivit kontaktade angående svagheten, och uppges ha släppt uppdateringar som åtgärdar intrångsmöjligheterna. Det framgår inte om Samsungs senaste modeller Galaxy S6 har ett bättre skydd och inte heller om andra nyare Android-mobiler är sårbara.
Redan i förväg var det annonserat att man på konferensen skulle visa hur man kunde kapa möjligheten till betalning via mobiltelefon där identifieringen skedde via fingeravtryck. Även möjligheten att i stor skala samla in fingeravtryck var i förväg annonserad.
En av de som avslöjade svagheten, Yulong Zhang, menar att en potentiell attack kan innebära att offrets fingeravtryck faller i händerna på den som gjort intrånget som sedan kan fortsätta att använda det så länge offret lever.
Zhang och hans kollega ville inte avslöja vilken tillverkare som var bättre än de andra. De kommenterade dock Apples modeller med fingeravtrycksläsare som ganska säkra med anledning av att informationen krypteras.
Kommentera artikeln
I samarbete med Ifrågasätt Media Sverige AB (”Ifrågasätt”) erbjuder Afv möjlighet för läsare att kommentera artiklar. Det är alltså Ifrågasätt som driver och ansvarar för kommentarsfunktionen. Afv granskar inte kommentarerna i förväg och kommentarerna omfattas inte av Affärsvärldens utgivaransvar. Ifrågasätts användarvillkor gäller.
Grundreglerna är:
- Håll dig till ämnet
- Håll en respektfull god ton
Såväl Ifrågasätt som Afv har rätt att radera kommentarer som inte uppfyller villkoren.