శామ్సంగ్ గెలాక్సీ S5 హ్యాకర్లు మీ వేలిముద్రను దొంగిలించవచ్చా?

Anonim

మీ వేలిముద్ర మీకు ప్రత్యేకమైనది.

మీ స్మార్ట్ఫోన్లో అదనపు భద్రత కోసం వేలిముద్ర స్కానర్ అర్ధమే, సరియైనది?

దురదృష్టవశాత్తు, జోడించిన భద్రత మరింత బాధ్యత లాగా కనిపిస్తోంది. పరిశోధకులు కొందరు Android పరికరాల్లో కనుగొన్న దోషం హ్యాకర్లు మీ వేలిముద్రల ప్రమాణీకరణను క్లోన్ చేసి, అదనపు సైబర్ బ్లాక్స్ మరియు సంభావ్య దొంగతనం కోసం ఉపయోగించుకోవచ్చని పేర్కొన్నారు.

శామ్సంగ్ గెలాక్సీ S5 మరియు ఇతర ఆండ్రాయిడ్ పరికరాల కోసం వేలిముద్ర ప్రమాణాల భద్రతలో భద్రతా వైఫల్యం FireEye దావా నుండి తావో వెయి మరియు యులంగ్ జాంగ్ ఉన్నారు. ద్వయం ఇటీవలే (PDF) RSA కాన్ఫరెన్స్లో వారి పరిశోధనలను సమర్పించింది.

$config[code] not found

ముఖ్యంగా, సమస్య ఈ విచ్ఛిన్నం:

  • ఈ స్మార్ట్ఫోన్ల సమాచారం విభజించబడినది మరియు ప్రత్యేక సురక్షిత ప్రాంతాలలో గుప్తీకరించబడింది.
  • దోషం అది రక్షిత జోన్ చేరుకున్న ముందు దాడి మీ వేలిముద్ర సమాచారం పట్టుకోడానికి అని, లేదా వీ మరియు జాంగ్ కాల్ వంటి TrustZone.
  • అక్కడ నుండి, వేలిముద్ర డేటాను కాపీ చేయవచ్చు మరియు నిల్వ చేయవచ్చు.

దాంతో దాడి చేసేవారు ట్రస్ట్జోన్లో ప్రయత్నించండి మరియు విచ్ఛిన్నం కాకూడదు. బదులుగా, సమాచారం మెమరీ లేదా నిల్వ నుండి దొంగిలించబడింది. దాడిచేసినవారు వినియోగదారు స్థాయి ప్రాప్యతను నిర్వహించవలసి ఉంటుంది మరియు మీ వేలిముద్రలు వాటికి చెందినవి. సమస్య గెలాక్సీ S5 లో మరింత చెత్తగా కనిపిస్తుంది, మాల్వేర్ మాత్రమే సిస్టమ్ స్థాయి యాక్సెస్ అవసరం పేరు.

జాంగ్ ఫోర్బ్స్కు ఇలా చెప్పాడు:

"దాడిచేసిన కెర్నల్ Android ఆపరేటింగ్ సిస్టమ్ యొక్క కోర్ ను విచ్ఛిన్నం చేయగలిగితే, అతను విశ్వసనీయ జోన్లో నిల్వ చేసిన వేలిముద్ర డేటాను ప్రాప్యత చేయలేనప్పటికీ, అతను ఏ సమయంలోనైనా నేరుగా వేలిముద్ర సెన్సార్ను చదవగలరు. మీరు వేలిముద్ర సెన్సార్ను తాకిన ప్రతిసారి దాడి చేసేవారు మీ వేలిముద్రలను దొంగిలించవచ్చు … మీరు మీ వేలిముద్ర చిత్రాన్ని రూపొందించే డేటాను మరియు డేటాను పొందవచ్చు. ఆ తర్వాత మీరు మీకు కావలసిన పనులను చేయవచ్చు. "

ఈ సమస్య ఆండ్రాయిడ్ 5.0 లాలిపాప్ కంటే పాత ఆపరేటింగ్ వ్యవస్థలను అమలులో ఉన్న పరికరాల్లో మాత్రమే ఉన్నట్లు కనిపిస్తోంది. వెయి మరియు జాంగ్ పాత వెర్షన్ను ఉపయోగించి ఎవరైనా వీలైతే తమ పరికరాలను నవీకరించాలి సూచించారు.

ఒక శామ్సంగ్ ప్రతినిధి ఫోర్బ్స్కు ఇమెయిల్ ద్వారా ఇలా చెప్పాడు:

"శామ్సంగ్ వినియోగదారుని గోప్యత మరియు డేటా భద్రతను చాలా తీవ్రంగా తీసుకుంటుంది. మేము ప్రస్తుతం FireEye వాదనలను పరిశీలిస్తున్నాము. "

వెయి మరియు జాంగ్ వారు ఏ ఇతర పరికరాలను పరీక్షించలేదని పేర్కొన్నారు కాని సమస్య విస్తృతంగా వ్యాఖ్యానించవచ్చని వారు ఊహించారు. మీ సమాచారాన్ని కాపాడడానికి వారు జాగ్రత్తలు తీసుకోవాలని వారు సూచిస్తున్నారు. మీ పరికరాన్ని నవీకరించండి, ప్రముఖ మరియు విశ్వసనీయ మూలాల నుండి అనువర్తనాలను మాత్రమే ఇన్స్టాల్ చేయండి మరియు సకాలంలో పాచెస్ మరియు అప్గ్రేడ్లతో మొబైల్ పరికర వ్యాపారులకు కట్టుబడి ఉండండి. సంస్థ వినియోగదారులు ఆధునిక లక్ష్య దాడుల నుండి రక్షణ పొందడానికి వృత్తిపరమైన సేవలను కోరుకుంటారని వారు సూచించారు.

ఫింగర్ప్రింట్స్ ఫోటో షట్టర్స్టాక్ ద్వారా

వ్యాఖ్య ▼