La conferenza Black Hat racchiude i migliori ricercatori di sicurezza del mondo per condividere i progressi ottenuti negli ultimi mesi attraverso le loro ricerche. Un duo rappresentato da Tao Wei e Yulong Zhang ha spiegato di aver scoperto almeno quattro vulnerabilità che potrebbero essere sfruttate da un hacker per raccogliere in remoto le impronte digitali di un dispositivo Android.
Stando a quanto dichiarato da Zhang a ZDNet riguardo a un attacco in particolare, “i dati sulle impronte digitali delle vittime cadono direttamente nelle mani dell’attaccante. Per il resto della vita della vittima, il malintenzionato potrà continuare a usare i dati delle impronte a fini malevoli”.
Samsung Galaxy S5
Tale attacco potrebbe colpire smartphone come Samsung Galaxy S5 e HTC One Max su i quali è stato effettivamente testato. Al contrario, il sistema Touch ID di Apple offre una difesa più solida rispetto a quello di Android perché i dati delle impronte sono protetti da una chiave criptata. “Anche se un hacker potesse leggere direttamente il sensore – ha spiegato Zhang – senza ottenere la chiave criptata non potrebbe catturare l’immagine dell’impronta”.
Alcuni produttori stanno provvedendo a tappare i buchi di sicurezza di Android per evitare che tali vulnerabilità possano essere sfruttare per un attacco hacker.