Сканер отпечатков пальцев в Android-устройствах можно взломать

Сканер отпечатков пальцев в Android-устройствах можно взломать

На конференции Black Hat, в Лас-Вегасе исследователи компании FireEye Тао Вей (Tao Wei) и Юлонг Чжан (Yulong Zhang) продемонстрировали, что сканеры отпечатков пальцев на Android-устройствах можно удаленно взломать и даже извлечь данные об отпечатках владельца.

Угроза распространяется на устройства под управлением Android, в частности на девайсы Samsung, Huawei и HTC, укомплектованные биометрическими сканерами. Стоит заметить, что по прогнозам аналитиков, к 2019 году половина всех смартфонов в мире будет оснащаться сканерами отпечатков пальцев. К тому же, исследователи подчеркнули, что речь идет не только о смартфонах – в опасности также ноутбуки со сканерами отпечатков и прочие устройства, xakep.ru.

Устояли только оснащенные Touch ID девайсы, в том числе iPhone. Чжан пояснил: «даже если атакующий может напрямую считывать данные с сенсора, без криптоключа он все равно не сможет получить изображение отпечатка».

Атаки, показанные исследователями, позволяют не только удаленно и скрытно взломать биометрический сканер, но и заполучить отпечатки пальцев владельца устройства в высоком разрешении. Дело в том, что производители не предусмотрели полного отключения сенсора. Хуже того – на устройствах с root-доступом угроза еще существеннее, так как ничто кроме системных привилегий сенсор не защищает, и если устройство «взломано», сенсор вообще беззащитен. Уязвимости точно подвержены HTC One Max и Samsung Galaxy S5, на которых хакеры демонстрировали свои достижения.

На конференции Чжан и Вей показали ряд атак на биометрические сканеры: одна с использованием малвари, которая может обойти биометрическую защиту платежных систем. Другая— атака с применением ряда бекдоров. Третья получила имя «fingerprint sensor spying attack» (скрытая атака на сканер отпечатков пальцев), и она позволяет воровать отпечатки людей.

«В случае такой атаки, полная информация об отпечатках пальцев попадает прямо в руки атакующего. Хакер может использовать эти отпечатки для совершения преступлений до конца жизни жертвы», — рассказал Чжан.

Это действительно большая проблема, потому что можно сменить пароли, почту, устройство и что угодно, но отпечатки пальцев поменять не получится.

Исследователи отказались рассказать, устройства каких компаний подвержены риску подобного взлома, и сообщили, что уже уведомили производителей о проблеме.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru