Сканер отпечатка пальцев OnePlus 7 Pro обманули с помощью клея

Сканер отпечатка пальцев OnePlus 7 Pro обманули с помощью клея

Готовящийся к выходу смартфон OnePlus 7 Pro многих заинтересовал набором полезных и нестандартных нововведений. Однако не обошлось и без проблем безопасности, на одну из которых указал пользователь YouTube, чей канал называется Max Tech.

Уязвимость кроется в системе распознавания отпечатка пальца владельца устройства — стандартный и уже полюбившийся способ разблокировки мобильных девайсов. По словам Max Tech, ему удалось обойти сканер OnePlus 7 Pro.

Блогер использовал старый метод создания формы отпечатка, который в случае с установленным в OnePlus 7 Pro сканером сработал.

На канале Max Tech было опубликовано видео, в котором исследователь подробно описывает метод эксплуатации, а также демонстрирует процесс обхода экрана блокировки.

Самый главный минус метода Max Tech заключается в необходимости физического доступа к атакуемому устройству, а также, само собой, потребуется наличие отпечатка пальца владельца смартфона.

На деле блогер просто поместил свои пальцы в горячий клей в фольге, чтобы получить на нем своего рода слепок своего отпечатка. После этого в фольгу налили белого клея (который используется в школах). Как только белый клей застыл, блогер аккуратно снял его, получив слепок отпечатка пальца.

Стоит отметить, что этот способ практически идентичен тому, который использовали исследователи Chaos Computer Club в далеком 2013 году для обхода системы Touch ID на iPhone 5S.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Третий раз за год Intel патчит уязвимости Zombieload в своих процессорах

Уже в третий раз менее чем за год в процессорах Intel выявили уязвимости, связанные с функцией спекулятивного выполнения. На этот раз о проблемах безопасности сообщил сам производитель, пообещав в скором времени устранить их.

Как заявили в корпорации, в ближайшие недели планируется выпустить обновление, которое устранит обнаруженные бреши.

Сообщается, что всего специалисты выявили две новые уязвимости, более известные под общим кодовым названием Zombieload. Именно для таких брешей Intel выпустил патчи в мае и ноябре прошлого года.

В сравнении с прошлогодними Zombieload нынешние вариации несколько ограничены — например, одна из уязвимостей «L1DES» не работает на последних процессорах Intel. Более того, злоумышленник не сможет осуществить атаку через браузер.

В Intel утверждают, что нет никаких доказательств эксплуатации данных уязвимостей в реальных атаках. Помимо этого, команда разработчиков сообщила, что приняла все необходимые меры, чтобы снизить опасность брешей этого класса.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru