Сканер отпечатков пальцев в Android-устройствах можно взломать

Александр Панасенко 07 Августа 2015 - 11:09

...

На конференции Black Hat, в Лас-Вегасе исследователи компании FireEye Тао Вей (Tao Wei) и Юлонг Чжан (Yulong Zhang) продемонстрировали, что сканеры отпечатков пальцев на Android-устройствах можно удаленно взломать и даже извлечь данные об отпечатках владельца.

Угроза распространяется на устройства под управлением Android, в частности на девайсы Samsung, Huawei и HTC, укомплектованные биометрическими сканерами. Стоит заметить, что по прогнозам аналитиков, к 2019 году половина всех смартфонов в мире будет оснащаться сканерами отпечатков пальцев. К тому же, исследователи подчеркнули, что речь идет не только о смартфонах – в опасности также ноутбуки со сканерами отпечатков и прочие устройства, xakep.ru.

Устояли только оснащенные Touch ID девайсы, в том числе iPhone. Чжан пояснил: «даже если атакующий может напрямую считывать данные с сенсора, без криптоключа он все равно не сможет получить изображение отпечатка».

Атаки, показанные исследователями, позволяют не только удаленно и скрытно взломать биометрический сканер, но и заполучить отпечатки пальцев владельца устройства в высоком разрешении. Дело в том, что производители не предусмотрели полного отключения сенсора. Хуже того – на устройствах с root-доступом угроза еще существеннее, так как ничто кроме системных привилегий сенсор не защищает, и если устройство «взломано», сенсор вообще беззащитен. Уязвимости точно подвержены HTC One Max и Samsung Galaxy S5, на которых хакеры демонстрировали свои достижения.

На конференции Чжан и Вей показали ряд атак на биометрические сканеры: одна с использованием малвари, которая может обойти биометрическую защиту платежных систем. Другая— атака с применением ряда бекдоров. Третья получила имя «fingerprint sensor spying attack» (скрытая атака на сканер отпечатков пальцев), и она позволяет воровать отпечатки людей.

«В случае такой атаки, полная информация об отпечатках пальцев попадает прямо в руки атакующего. Хакер может использовать эти отпечатки для совершения преступлений до конца жизни жертвы», — рассказал Чжан.

Это действительно большая проблема, потому что можно сменить пароли, почту, устройство и что угодно, но отпечатки пальцев поменять не получится.

Исследователи отказались рассказать, устройства каких компаний подвержены риску подобного взлома, и сообщили, что уже уведомили производителей о проблеме.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 20 Декабря 2025 - 09:19

Уязвимости программ Домашние пользователи Корпорации

Античит Riot добрался до BIOS: Valorant может не запуститься

Riot Games снова закручивает гайки в борьбе с читерами — и на этот раз дело дошло до BIOS. Компания объявила о новом требовании для части игроков Valorant: перед запуском игры может понадобиться обновить BIOS. Причина — уязвимость в UEFI, которая теоретически позволяет обходить защитные механизмы Vanguard, фирменного античита Riot.

Riot обнаружила баг в работе IOMMU (Input-Output Memory Management Unit) на некоторых материнских платах от разных производителей.

Этот механизм должен защищать оперативную память от прямого доступа со стороны внешних устройств на этапе загрузки системы. Но из-за уязвимости защита могла быть фактически отключена, даже если в BIOS она отмечена как включённая.

Речь идёт о целой группе уязвимостей (CVE-2025-11901, CVE-2025-14302, CVE-2025-14303 и CVE-2025-14304), которые создают небольшое «окно» на старте системы — в этот момент DMA-устройства потенциально могут получить доступ к памяти. Для обычных пользователей это звучит экзотично, но для особенно мотивированных читеров — вполне рабочий сценарий обхода античита.

Кого это коснётся? Пока что — не всех. Vanguard начнёт проверять наличие обновлённого BIOS только у «ограниченного числа» игроков Valorant, чьи системы по каким-то параметрам выглядят подозрительно и «слишком похожи на конфигурации читеров».

Однако Riot уже не скрывает планы на будущее. Компания рассматривает возможность распространить требование:

на игроков высших рангов Valorant — Ascendant, Immortal и Radiant;
а в перспективе — и на League of Legends, хотя сейчас таких ограничений там нет.

Если Vanguard заблокирует запуск игры, решение будет одно: обновить BIOS до последней версии, выпущенной производителем материнской платы. Уязвимость затрагивает материнские платы от ASRock, Asus, Gigabyte и MSI. Обновления уже вышли или готовятся для части моделей, но ситуация выглядит неоднозначно.

Скорее всего, массовой проблемы не будет. Игроки на высоких рангах обычно обновляют железо чаще других, а требование пока применяется точечно. Но сам прецедент тревожный: античиты всё глубже залезают в прошивки и аппаратный уровень, и со временем такие проверки могут стать нормой.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »