Falha no Samsung Galaxy S5 permite roubo de impressões digitais
As formas de garantir a segurança dos dados dos utilizadores tem evoluído nos últimos anos e são agora muito mais capazes e robustas.
Em particular nos dispositivos móveis, as marcas têm colocado hardware especializado em controlar os acessos não autorizados.
Mas o problema maior está quando estes sistemas não funcionam de forma correcta e permitem o acesso aos dados, como foi descoberto no Samsung Galaxy S5.
Todos os equipamentos onde estão implementados mecanismos de leitura de impressão digital guardam a informação referente à impressão digital numa zona especialmente segura do processador, sendo esta cifrada e inacessível.
Se este é um possível ponto de falha, que por norma não é atacado devido às medidas especiais de segurança, não existem muitos mais que possam ser usados nos equipamentos.
Mas um grupo de investigadores da empresa de segurança FireEye descobriu agora um ponto de falha que pode ser explorado. Esta falha foi encontrada no Samsung Galaxy S5 e também em vários noutros equipamentos que não foram nomeados.
A falha não foi detalhada e será apresentada em muito maior pormenor nos próximos dias, na conferência RSA.
O que foi descrito pelos investigadores mostra que será possível a qualquer atacante copiar a informação antes desta ser cifrada e armazenada na zona segura.
Ao ter acesso a estes dados os atacantes apenas precisam de os copiar e guardar, para mais tarde conseguirem aceder a aplicações protegidas ou simplesmente para desbloquearem os equipamentos.
O foco dado ao Galaxy S5 é maior pois o seu problema aparenta ser mais grave que o dos restantes equipamentos. A falha no S5 é muito maior e muito mais simples de explorar por qualquer atacante.
Se nos outros casos é possível ao atacante correr um software com permissões de root para obter os dados, no caso o S5 esse software não precisa de ter essas permissões elevadas, podendo recolher os dados com permissões normais de sistema.
A utilização de sensores biométricos como medida de segurança tem levantado algumas dúvidas e preocupações ao longo dos tempos.
Se o vector de ataque inicialmente era físico, com a cópia das impressões digitais para depois as usar no acesso físico ao equipamento, esta falha agora descoberta vem mudar e muito o paradigma.
Provavelmente a falha não será revelada em toda a sua extensão, dando tempo às marcas afectadas pelo problema, em especial à Samsung, para o resolverem.
Mas dado o histórico das marcas que fazem uso do Android na disponibilização de actualizações e de patchs para resolução é muito provável que estes demorem a ser publicados e ainda mais tempo para que os utilizadores os apliquem, restando sempre alguns equipamentos por tratar.
Via Forbes
Este artigo tem mais de um ano
Parece-me um pouco incrível que ponham os dados do sensor biométrico a passar por alguma coisa que o sistema operativo possa aceder! A leitura e validação deveriam ser feitas com outro firmware, com o Sistema operativo apenas a servir de interface para iniciar o processo!
Acho que as pessoas deviam começar a assumir que nada está seguro e agir em conformidade. Uns sistemas são mais difíceis de ultrapassar que outros, mas com tempo e conhecimento do assunto, todos acabam por quebrar.
Pelo menos é isso que aparenta, pelas notícias que vou vendo.
A mim não afecta em nada.
desliguei isso das impressões mal liguei o telemóvel.
Isto são coisas que obviamente é típico da Samsung!
No caso da Apple, os dados da impressão digital ficam num processador e numa memória separados que não podem ser acedidos pelo processador principal.
LOL! A tua marca de eleição foi suspeita de enviar essas informações para a NSA. “Coisas típicas da Apple”!
onde é que foste buscar essa teoria sobre o sensor da Apple!? Lá porque inventas uma teoria da conspiração não a torna realidade nem sequer verosímil
Pesquisa um pouco na net e saberás o que digo! BTW uso iPhone e Samsung e sei que ambos não são 100% seguros. Quem acha que algum terminal é 100% seguro é muito retardado.
Lanças uma teoria sem pés nem cabeça sobre as informações do sensor biométrico e eu é que tenho que pesquisar!? Assume mas é que andas a fazer uma enorme confusão ou então apresenta as provas do que dizes!
Atenção que não pretendo defender nenhuma marca, pq nenhuma delas é santa. E como é óbvio muitas informações que estão nos nossos dispositivos móveis e etc são enviados para sítios que nem imaginamos. Só não acredita quem vive no mundo da fantasia. Querem segurança? Um 3310 é capaz de ser a melhor opção xb
Finalmente alguém com algum senso, se existe programadores com capacidade para trabalhar na segurança dos sistemas e apps de certeza que também existe programadores bastante inteligentes que sabem como furar essa segurança, estou de acordo que não existe nenhum 100% seguro. Mas pergunto: Qual a necessidade de desbloquear o telefone com impressão digital?
@ Miguel
meu caro, eis o que tu disseste sobre os dados da impressão digital
“A tua marca de eleição foi suspeita de enviar essas informações para a NSA”
Não tens qualquer dado que sustente tal teoria, nem ninguém credível lançou tal suspeita. O sensor nem sequer permite ao sistema operativo ler os dados, quanto mais enviar! Toda a informação é encriptada entre o sensor e a memória com chaves criadas entre a memória protegida e o sensor. O sistema operativo nunca consegue ler os dados!
Isso é obviamente estúpido e teoria da conspiração.
O TouchID é 200% seguro, nunca ninguém conseguiu hackar aquilo, e já muitos tentaram…
Tá calado, OK? Porque é impossível extrair os dados das impressões digitais do iPhone/iPad.
Suspeita por idiotas chapados… Só se for…
olha eu armado em troll, por andam os aqueles que foram para o artigo da Apple cair em cima da Apple qd foi descoberto o Bug no leitor de impressão digital? Pois…. Daqui a pouco aparecem a dizer que não usam Samsung.
Que bug?
Não existe bug nenhum até agora encontrado no touchid
Apple, Samsung…
A luta para ser o “melhor” é tanta, que ambas têm falhas gravíssimas.
Nenhuma das marcas tem desculpa… Se antes era possível nos iphones, agora passou a ser também nos Galaxy.
Até aqui nada de novo.
E iSheeps em 3, 2, 1……….
isto não é possível nos iPhones!
Isto nunca foi possível nos iPhones.
Nem nunca vai ser, é fisicamente impossível.
Talvéz não por este método… Mas como ja passou cá na Pplware o artigo do iPhone fingerprint “hack”
http://www.macrumors.com/2014/09/24/iphone-6-touch-id-fingerprint-hack/
Enganar o sensor com uma cópia de alta resolução [que implica conseguir obter uma impressão digital em bom estado] está muito longe, mesmo muito longe do roubo da impressão digital usando o próprio sensor!!
Mas se vais por aí, o mesmo aconteceu com os aparelhos da Samsung, aliás conseguiam com piores cópias!
Isso é algum “hack”?
Isso é simplesmente roubar a “password”, e introduzi-la.
Acho prático. Obter uma impressão digital, física, tão perfeita que engane o sensor da Apple é muito trabalhosa. E com reduzidas garantias de sucesso.
Em artigos da Apple falas de Samsung, em artigos da Samsung falas da Apple…
Não desiludes!
Mas falei da Samsung aonde?
Lá porque o título refere o Galaxy S5 não é a única marca que deixa aceder às impressões digitais por software.
E diz-me lá, obter uma impressão digital por software não é mais simples e prático do que montar um laboratório à CSI para obter uma impressão digital física?
P.ex. aqui:
https://pplware.sapo.pt/informacao/esta-a-trair-a-sua-namorada-cuidado-pode-sair-lhe-muito-caro/#comment-1304975
Em artigos da Apple falas de Samsung, em artigos da Samsung falas da Apple…
Não desiludes!
Isto são coisas que obviamente é típico da Samsung!
Por este comentário se vê logo, muita coisa, nem vale a pena dizer nada. Enfim, é pena a igno~^anciã de certas pessoas que se sentem seguras apenas porque se julgam seguras e quando dão por ela, dizem O QUÊ. Pois é, como se dizia, o quê está no livro dos burros.
Ao contrário de ti, sei do que falo.
No caso da Apple, a memória das impressões digitais, não só está num chip protegido, que não pode ser des-soldado (porque ao perder contacto com a bateria, a memória vai à vida), como o microcontrolador do TouchID é independente do processador principal, e cada conjunto TouchID é diferente entre si, ou seja, cada um trabalha de uma maneira diferente.
em relação ao tipico leitor de impressão digital existente na maioria dos portateis, também existe falhas de segurança, porque se o utilizador arrancar a máquina em modo de segurança, essa proteção não existe por causa do controlador inativo pelo sistema operativo.
Nada de grave pois ninguém usa o leitor de impressões digitais no S5
Esses comentarios do isto é tipico de samsung é tao engraçado como a apple para fazer os iphones precisa de peças da samsung para os fazer porque nao consegue fazer nada sozinha,em relacao ao vosso sensor de impressao digital quantas falhas querem voces?
http://www.ibtimes.co.uk/iphone-6-touch-id-fingerprint-scanner-hacked-days-after-launch-1466843
http://www.dailymail.co.uk/sciencetech/article-2429814/Apples-iPhone-5S-fingerprint-scanner-hacked-just-TWO-days.html
e informacao que é enviada directamente para NSA dos vossos queridos iphones que estao smp tao bem protegidos
http://www.macrumors.com/2014/01/27/nsa-servers-collect-personal-data-sent-by-iphone-apps/
sem contar com a vossa icloud que foi vitima de ataque e milhoes de pessoas sofreram com isso incluindo famosos,
mas como vosses dizem isso sao coisas ha samsung LOLOL.
Todas as marcas mas todas tem coisas boas e más voces é que sao do mais tendensioso que existe.
Não foram nada hacked, foram enganados, mas isso é óbvio.
Neste caso, foram hacked, e a informação roubada.
O S5 também foi hacked dessa maneira antes de sair…duh…
E essa da NSA é só para o LOL! Mas não admira, vindo de quem vem…
– A Samsung fabrica (parte) – a Apple paga, aquilo que tiverem chegado a acordo. Qual é o galho?
– Quanto ao sensor, quem tiver um laboratório e a experiência do CSI, consegue criar uma impressão digital, física que, em alguns casos, funciona no iPhone. Mas não se consegue extraí-la do equipamento por software – isso é exclusivo do Android.
– Quanto a NSA, se fores ler o artigo original, do NYT sobre os processos como obtém dados de telefones móveis hás-de reparar que onde está escrito iPhone é sempre escrito junto com Android – não sendo feita qualquer distinção entre eles. Em todo os caso, a informação (das apps) não é “enviada directamente para a NSA” – é interceptada pela NSA quando circula.
http://www.nytimes.com/2014/01/28/world/spy-agencies-scour-phone-apps-for-personal-data.html?_r=0
“sensor de impressao digital quantas falhas querem voces?”
Isso não é uma falha de segurança do sensor, é uma limitação deste tipo de sensores, não conseguindo distinguir uma cópia de alta resolução da impressão digital do original! Mas se queres assumir isso como falha de segurança do sensor então mais grave foi no sensor da Samsung, que era enganado com cópias de pior qualidade!
Falha de segurança é conseguir roubar a impressão digital através do próprio sistema operativo, por não terem sequer pensado em isolar o acesso ao leitor!
“e informacao que é enviada directamente para NSA dos vossos queridos iphones”
lol! Primeiro, nada disso envolve dados biométricos. Em segundo lugar, desde quando é que hacks a serviços de terceiros passa a ser envio directo para a NSA!?? E por fim, esse caso não envolvia só aplicações nos iPhones, acontecia o mesmo com aplicações no Android!
“sem contar com a vossa icloud que foi vitima de ataque e milhoes de pessoas sofreram com isso ”
Não inventes! Foram ataques a contas específicas, não foram milhões de pessoas que sofreram!
“é tao engraçado como a apple para fazer os iphones precisa de peças da samsung para os fazer ”
Se fores comprar um iPhone 6 é bem possível que não encontres no aparelho um único componente da Samsung!
Se fores comprar um Samsung tens a certeza que mau encontras um componente da Apple 😀
e tens a certeza que encontras componentes de outras companhias!! e então!?
“Se fores comprar um iPhone 6 é bem possível que não encontres no aparelho um único componente da Samsung!” e então?!
@ LP
que comentário mais sonso! Se queres uma resposta pergunta ao Pedro Vasconcelos que é quem veio com a ideia da Samsung ser imprescindível para obter um iPhone. Uma ideia errada!
Claro que não, a Apple faz produtos completos, a Samsung faz peças.
Tudo o que a Samsung tem, foi copiado da Apple, por isso é que foram processados pela Apple, e perderam, em 1000 milhões de dólares, e foi publicado um manual da Samsung em como o iPhone era melhor, e como copiá-lo mais profundamente.
38 comentarios, hahahahah
Certas publicacoes tem centenas de comentarios.
Mas isto é sobre a Samsucks, logo tudo o que fazem é perfeito.
(a Apple faz produtos completos, a Samsung faz peças)
Tanta ignorância, eu defendo este porque tenho este, se tivesse outro defendia outro, alguns coments aqui, enfim sem comentários. Fiem-se que uns são mais seguros do que outros e depois queixem-se (ao bispo). NADA É COMPLETAMENTE SEGURO. Isso é que devem de ter sempre presente na cabeça seja o que for em tudo.
a Apple tb desenha várias peças de hardware para os seus produtos.
Duas delas são o sensor de impressões e o SoC, e será esse um dos factores para uma maior integração e segurança desde o início!
Malta tenho uma questão:
Comprei um Galaxy e quero usar o sistema de fingerprint.Qual é o problema real? Usarem a fingerprint para fazerem compras ? Não tenho cartão de credito associado: Problema de entrarem no meu telemóvel remotamente? Usarem a minha fingerprint para a colocarem num local de homicídio ou assalto? Expliquem lá isso por favor.
sao coisas que nao me afectam, nao meto o dedinho nessas coisas…