Selv om mobiltelefoner som bruker fingeravtrykk til å låse opp enheten og gjennomføre andre funksjoner skal lagre den krypterte informasjoner i separate, sikre soner, kan denne beskyttelsen knekkes. Det mener sikkerhetseksperter i selskapet FireEye som kommer til å snakke om sine funn på RSA-konferansen denne uken (via Forbes).
Svakheten gjelder blant annet Samsungs Galaxy S5-mobil samt flere andre Android-håndsett som ikke nevnes ved navn.
Det er mulig å få tak i dataen før den når den sikre sonen, og kopiere fingeravtrykket, mener forskerne.
Lett å stjele
Måten avtrykket hentes inn på skal være temmelig ukomplisert, der man fokuserer på å samle inn data som kommer fra sensoren i stedet for å prøve å knekke den sikre sonen der avtrykkene blir lagret. Alle som får kjernetilgang til Android kan lese fingeravtrykksensoren uten å måtte angripe den krypterte delen av programvaren, mener FireEye, og i verste fall kan en hacker stjele fingeravtrykkene hver gang man berører sensoren.
Les også: Forventer supersalg av Galaxy S6.
Selv om sikkerhetsselskapet bruker Samsungs Galaxy S5 som eksempel, forteller de at de ikke har hatt anledning til å teste sårbarheten på mange andre enheter. Det finnes etter hvert mange mobiler med fingeravtrykksensorer, blant annet flere nyere Samsung-modeller og Android-telefoner fra HTC, Motorola og Huawei.
Man har tidligere bevist at det er relativt lett å lure biometrisk sikkerhet, for eksempel ved å kopiere fingeravtrykk eller lure øyeskannere ved å holde frem bilder. Likevel satser flere og flere produsenter på dette, for eksempel vil kommende Windows 10 ha innebygd støtte for en lang rekke biometriske påloggingsmetoder.
Les også: Kan få enhver iPhone i nærheten til å krasje.
Samsung svarer til Forbes at de tar FireEyes påstander i betraktning og vil vurdere dem ytterligere.
