Pplware

Falha no Samsung Galaxy S5 permite roubo de impressões digitais

As formas de garantir a segurança dos dados dos utilizadores tem evoluído nos últimos anos e são agora muito mais capazes e robustas.

Em particular nos dispositivos móveis, as marcas têm colocado hardware especializado em controlar os acessos não autorizados.

Mas o problema maior está quando estes sistemas não funcionam de forma correcta e permitem o acesso aos dados, como foi descoberto no Samsung Galaxy S5.

Todos os equipamentos onde estão implementados mecanismos de leitura de impressão digital guardam a informação referente à impressão digital numa zona especialmente segura do processador, sendo esta cifrada e inacessível.

Se este é um possível ponto de falha, que por norma não é atacado devido às medidas especiais de segurança, não existem muitos mais que possam ser usados nos equipamentos.

Mas um grupo de investigadores da empresa de segurança FireEye descobriu agora um ponto de falha que pode ser explorado. Esta falha foi encontrada no Samsung Galaxy S5 e também em vários noutros equipamentos que não foram nomeados.

A falha não foi detalhada e será apresentada em muito maior pormenor nos próximos dias, na conferência RSA.

O que foi descrito pelos investigadores mostra que será possível a qualquer atacante copiar a informação antes desta ser cifrada e armazenada na zona segura.

Ao ter acesso a estes dados os atacantes apenas precisam de os copiar e guardar, para mais tarde conseguirem aceder a aplicações protegidas ou simplesmente para desbloquearem os equipamentos.

O foco dado ao Galaxy S5 é maior pois o seu problema aparenta ser mais grave que o dos restantes equipamentos. A falha no S5 é muito maior e muito mais simples de explorar por qualquer atacante.

Se nos outros casos é possível ao atacante correr um software com permissões de root para obter os dados, no caso o S5 esse software não precisa de ter essas permissões elevadas, podendo recolher os dados com permissões normais de sistema.

A utilização de sensores biométricos como medida de segurança tem levantado algumas dúvidas e preocupações ao longo dos tempos.

Se o vector de ataque inicialmente era físico, com a cópia das impressões digitais para depois as usar no acesso físico ao equipamento, esta falha agora descoberta vem mudar e muito o paradigma.

Provavelmente a falha não será revelada em toda a sua extensão, dando tempo às marcas afectadas pelo problema, em especial à Samsung, para o resolverem.

Mas dado o histórico das marcas que fazem uso do Android na disponibilização de actualizações e de patchs para resolução é muito provável que estes demorem a ser publicados e ainda mais tempo para que os utilizadores os apliquem, restando sempre alguns equipamentos por tratar.

Via Forbes

Exit mobile version