Onderzoekers zullen vandaag tijdens de Blackhat conferentie in Las Vegas laten zien hoe ze op grote schaal en op afstand de vingerafdrukken van Android-gebruikers kunnen stelen. De aanval is vanzelfsprekend alleen mogelijk bij toestellen die over een vingerafdrukscanner beschikken.
Het aantal toestellen dat deze optie biedt zal naar verwachting de komende jaren sterk groeien, waarbij in 2019 de helft van alle smartphones over een vingerafdrukscanner beschikt. Onderzoekers van beveiligingsbedrijf FireEye hebben vier manieren ontwikkeld om de vingerafdruk van een gebruiker te stelen. Eén aanval valt daarbij met name op, aangezien die het mogelijk maakt om op afstand en op grote schaal vingerafdrukken te verzamelen. De aanval is bevestigd op een HTC One Max en Samsung Galaxy S5. De problemen die de aanval mogelijk maken zijn aanwezig in de verschillende Android "fingerprint frameworks".
"Bij deze aanval vallen de vingerafdrukgegevens van het slachtoffer direct in handen van een aanvaller. Voor de rest van het leven van het slachtoffer kan de aanvaller deze gegevens gebruiken om verkeerde dingen te doen", aldus onderzoeker Yulong Zhang tegenover ZDNet. Hoe de aanvallen precies in hun werk gaan zal later vandaag bekend worden gemaakt. Het artikel zal dan ook worden bijgewerkt. Na te zijn ingelicht hebben verschillende leveranciers inmiddels patches uitgebracht.
Deze posting is gelocked. Reageren is niet meer mogelijk.