מזייפים אצבעות

הרבה מאוד מידע אישי פרטי תלוי ביצרניות הסמארטפונים, ומסתבר שהמכשירים לא מושלמים: ארבעה מומחי אבטחה מ-FireEye מצאו שמכשיר HTC One Max מאחסן ושומר נתוני טביעת אצבע בקובץ תמונה שממש קל לפצח.

מספר הולך וגדל של סמארטפונים משתמשים בתכונה של זיהוי טביעת אצבע כדי לפתוח את המכשיר או לאפשר רכישות מקוונות, כמו גם בתכונות ביומטריות נוספות. ואולם, מומחי אבטחה ממשיכים לבחון את ישימות הטכנולוגיה בטווח הארוך.

פרופ' אנג'לה סאס מיוניברסיטי קולג' שבלונדון מתייחסת לכך בחומרה: "נתונים ביומטריים הם אישיים, אבל אין זה מעבר ליכולת ליצור אצבע מזויפת כאשר יש בידיך את נתוני הבסיס של טביעת האצבע, ואם גונבים ממני נתוני טביעת אצבע – אני לא יכולה לשנות את האצבע. יצרנים טובים צריכים להעסיק מומחים ולבצע בדיקות חדירה במכשירים לפני שהם מוציאים אותם למכירה". היא הוסיפה בעוקצנות: "קשה לי להאמין שהם ביצעו בדיקות אבטחה במכשיר הזה. ברגע שמערכת אחת של טביעות אצבע נפרצת, יש לכך השפעה של מהלומת מוות על אמון הצרכנים".

ארבעת החוקרים הציגו את ממצאיהם בוועידת Black Hat  שבלאס וגאס. הם הודיעו על כך מראש ליצרנית, HTC, ובכך אפשרו לחברה לתקן את הפרצה.

המלצת ארבעת המומחים: חשוב להתקין תמיד את מערכת ההפעלה בגרסה המעודכנת ביותר כדי להתגונן מבעיות אבטחה לא ידועות.

HTC לא הגיבה על הידיעה, ואולם לדברי אתר ה-BBC כבר תיקנה את הפרצה.