Новый метод позволяет перехватывать сканирование отпечатков в Android
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новый метод позволяет перехватывать сканирование отпечатков в Android

Екатерина Быстрова 11 Декабря 2020 - 15:47
...
Новый метод позволяет перехватывать сканирование отпечатков в Android

Один из студентов Китайского университета Гонконга обнаружил интересную форму атаки, использующую встроенный в современные Android-смартфоны сканер отпечатков пальцев. Новая злонамеренная техника получила имя «Fingerprint-Jacking».

Свою находку Сяньбо Ван описал на конференции Black Hat Europe. Оказалось, что специалист искал баги в мобильном приложении Wallet, а выявил куда более серьёзную проблему безопасности.

Атака вида «Fingerprint-Jacking» основана на пользовательском интерфейсе и функции сканирования отпечатков пальцев в мобильных приложениях. На конференции Ван продемонстрировал обнаруженный метод. Сначала он запустил на устройстве под Android 10 приложение Magisk, способное контролировать программы, у которых есть root-доступ.

Затем он открыл обычное приложение-дневник и увидел экран блокировки. С помощью сканирования отпечатка пальца специалист разблокировал устройство и снова попал в приложение-дневник. Однако после повторного запуска Magisk стало понятно, что у софта теперь есть root-доступ на девайсе.

«Цель подобной атаки — заставить жертву одобрить вредоносные действия без её ведома. Для этого могут использоваться приложения с минимальными правами в системе», — объяснил сам эксперт.

В ходе исследования Ван пытался выяснить, может ли одно приложение использовать API для сканирования отпечатков (FingerprintManager), когда другое находится на переднем плане. Несмотря на попытки разработчиков Android блокировать подобное поведение, специалист нашёл способ обойти эти ограничения.

Описанная атака основывается на том, что на мобильном устройстве пользователя уже установлено вредоносное приложение, замаскированное под легитимное. Именно этот вредонос должен вызвать функцию сканирования отпечатка пальца в другой программе.

Вывод пользовательского интерфейса должен заставить жертву поднести палец к сканеру, а результат перенаправляется вредоносному приложению в фоновом режиме. Таким образом происходит несанкционированная авторизация, а зловред получает возможность выполнить ране недоступные действия.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российские учёные научили ИИ ловить фейковые фото и нелепые изображения
Татьяна Никитина 13 Октября 2025 - 17:22
GenAI (генеративный искусственный интеллект) Общее
Российские учёные научили ИИ ловить фейковые фото и нелепые изображения

Исследователи из AIRI, Сколтеха, MWS AI и МФТИ по-новому решили одну из наиболее сложных задач компьютерного зрения — выявление изображений с нелогичным содержанием, вроде рыцаря с мобильником или пингвина на велосипеде.

Разработанный ими метод TLG (Through the Looking Glass, «В Зазеркалье») использует ИИ для создания текстовых описаний картинок и обнаружения противоречий при сопоставлении с визуальным содержанием.

В комментарии для «Известий» один из соавторов проекта, доктор компьютерных наук Александр Панченко пояснил: существующие ИИ-модели хорошо распознают элементы картинок, но плохо улавливают контекст — далеко не всегда понимают совместимость представленных объектов с точки зрения здравого смысла.

Чтобы проверить действенность своего подхода, экспериментаторы создали датасет, включив него 824 изображения с нелепыми ситуациями. Тестирование алгоритма показало точность распознавания до 87,5%, что на 0,5-15% выше показателей других существующих моделей, а также большую экономию вычислительных ресурсов.

Новаторская разработка, по словам Панченко, способна повысить надежность систем компьютерного зрения. После доработки и дообучения ее также можно будет использовать для модерации контента — к примеру, для выявления фейковых фото.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Выручка ГК Солар за полугодие достигла 8,5 млрд ₽, рост — 40%
Новость
Выручка ГК Солар за полугодие достигла 8,5 млрд ₽, рост — 40...
ЕС готовит новые правила: cookie-баннеры могут уйти в прошлое
Новость
ЕС готовит новые правила: cookie-баннеры могут уйти в прошло...
Банки России за II квартал 2025 года предотвратил хищение 3,4 трлн рублей
Новость
Банки России за II квартал 2025 года предотвратил хищение 3,...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.