Una falla in alcuni terminali Android porta al rischio della sottrazione delle impronte digitali

Una falla in alcuni terminali Android porta al rischio della sottrazione delle impronte digitali

HTC e Samsung hanno già risolto il problema, ma molti altri telefoni di vari produttori potrebbero essere a rischio: le operazioni del sensore non sono, infatti, protette e possono essere accessibili a terzi

di Andrea Bai pubblicata il , alle 09:41 nel canale Sicurezza
Android
 

HTC e Samsung hanno provveduto a risolvere alcune gravi vulnerabiltà in alcuni dei propri telefoni Android che rendono permettono di sottrarre furtivamente le informazioni biometriche legate alle impronte digitali dell'utente. I ricercatori che hanno scoperto le falle affermano che in circolazione vi sono molti altri telefoni di altri produttori che potrebbero essere soggetti ad altri tipi di attacchi per la sottrazione delle impronte digitali.

La vulnerabilità più grave è stata individuata sul terminale One Max di HTC: secondo i ricercatori di FireEye il dispositivo salva le impronte digitali come file non criptato. L'immagine può quindi essere letta da qualsiasi altra applicazione o processo. Di conseguenza una app o un processo anche senza privilegi elevati può ottenere le impronte digitali dell'utente leggendo il file. Questo può essere fatto sfruttando una delle altre vulnerabilità o inducendo il bersaglio ad installare un'app malevola. HTC ha risolto il problema dopo che FireEye ha notificato privatamente le scoperte.

Un'altra falla, trovata sia nell'HTC One MAx, sia nel Samsung Galaxy S5, mette le impronte digitali a rischio esponendo il sensore a possibilità di attacchi. Gli esperti di sicurezza sostengono che il sensore dovrebbe chiamare le protezioni TrustZone offerte dai chip ARM. TrustZone permette che le operazioni sensibili vengano isolate dal resto del sistema operativo. I ricercatori FireEye osservano che la maggior parte dei produttori non usano questa funzionalità per proteggere le operazioni del sensore.

"Senza un adeguata blindatura, l'attaccante potrebbe leggere direttamente il sensore di impronte digitali. Questo può essere fatto di nascosto, in background, ed è possibile leggere le impronte digitali ad ogni tocco dell'utente sul sensore. Questo indica inolte che gli attaccanti che sfruttano falle che consentono l'esecuzione di codice da remoto possono raccogliere le impronte digitali di chiunque su larga scala passando inosservati". In alcuni telefoni il sensore è integrato nel pulsante home, rendendo potenzialmente possibile la raccolta di impronte digitali ogni volta che l'utente tcca il pulsante stesso. HTC, Samsung ed altri produttori hanno già distribuito patch per risolvere il problema.

La possibilità di leggere le impronte digitali all'insaputa dell'utente pone rischi che vanno oltre all'aggiramento del blocco telefono. Con le opportune tecniche, gli attaccanti potrebbero infatti sfruttare queste falle per compiere quelle operazioni che necessitano delle impronte digitali per poter essere autorizzate, come ad esempio il download di applicazioni a pagamento o l'autenticazione a vari servizi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
M4R1|<12 Agosto 2015, 09:58 #1
Apple due anni fa diede un grosso input con Touch ID, le imminenti generazioni di terminali Android adottarono tecnologie analoghe.

Purtroppo sembra che i piu' grossi riferimenti del mondo Android si siano fermati al marketing della soluzione e non abbiano letto il white paper di Apple sulla sicurezza di Touch ID: "[U]il dispositivo salva le impronte digitali come file non criptato[/U]"

Folli pura!
FirePrince12 Agosto 2015, 11:12 #2
Apple non salva le impronte digitali in un file (criptato o meno), salva solo il loro hash (dal quale non si puo' risalire alle impronte di partenza) e non lo salva nella memoria di sistema, ma in un chip apposito e criptato, cui non ha accesso il sistema operativo (ne' tantomeno le app di terze parti), che puo' solo interrogare il chip sulla corrispondenza o meno dell'hash letto dell'impronta letta in quel momento con quello memorizzato. Differenze abissali rispetto ad android, come al solito. Non affiderei mai ad Android la mia impronta digitale (o la mia carta di credito o nient'altro).
gerko12 Agosto 2015, 11:43 #3
Mi vien solo da ridere.
Duncan12 Agosto 2015, 11:55 #4
Originariamente inviato da: FirePrince
Apple non salva le impronte digitali in un file (criptato o meno), salva solo il loro hash (dal quale non si puo' risalire alle impronte di partenza) e non lo salva nella memoria di sistema, ma in un chip apposito e criptato, cui non ha accesso il sistema operativo (ne' tantomeno le app di terze parti), che puo' solo interrogare il chip sulla corrispondenza o meno dell'hash letto dell'impronta letta in quel momento con quello memorizzato. Differenze abissali rispetto ad android, come al solito. Non affiderei mai ad Android la mia impronta digitale (o la mia carta di credito o nient'altro).


FA di meglio, il sensore TouchID da già una impronta criptata, non c'è un singolo passaggio accessibile dall'esterno in cui sia possibile recuperare informazioni dell'impronta
bobafetthotmail12 Agosto 2015, 21:10 #5
SCANDALO. ASSASSINIO. BESTEMMIA.

Che branco di scimmie urlatrici.....

Non affiderei mai ad Android la mia impronta digitale (o la mia carta di credito o nient'altro).
Il sistema operativo non ha colpe, anzi permette di sfruttare le feature di sicurezza hardware della macchina per fare quello che fa anche Apple.

Se quelle capre dei produttori decidono di lasciare tutto in chiaro non è colpa dell'OS.

Ma porca di quella miseriaccia... preparo i pop corn e faccio scorta di telefoni brondi a conchiglia (quelli non smart), per il futuro che non si sa mai...
ThePolo12 Agosto 2015, 21:21 #6
I produttori se ne fregano della sicurezza. Pensare di non criptare un file con l'immagine dell'impronta è pura follia.
Certo poi salgono tutti sul carro del "tranquillo ti aggiorno anche il cell vecchio di 3 anni perchè stagefright è pericoloso"
Toshia13 Agosto 2015, 19:46 #7
Sempre più convinto ed intenzionato a non passare mai allo smartphone, che di smart sembra avere sempre meno, forse solo il nome: dimensioni esagerate e scomode per il trasporto, alcuni modelli poi sono facili da fracassare in tasche strette, aggiungi tutta la questione legata alla privaci e maggiore vulnerabilità (intrinseca ovviamente, perchè quella dovuta al wetware è tutta altra cosa che aggiunge guai a guai).
Vuoi vedere che sotto sotto c'è USA? Porcaccia la miseriaccia degli americani nazisti, mi chiedo perchè un asteroide non colpisca la stramaledetta America e li faccia definitivamente tutti fuori, visto che gli iraniani non lo faranno mai e L' ex URSS ora è loro complice nello spartirsi la torta creando instabilità politiche e guerre.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^