Jak HTC zabezpiecza dane biometryczne użytkowników swych telefonów?

10 sierpnia 2015, 10:30 | W biegu | komentarzy 5

Tagi: android, biometria, szyfrowanie, zabezpieczenia

Patrząc na przykładzie modelu One Max, firma HTC delikatnie mówiąc niewystarczająco przykłada się do zabezpieczania danych biometrycznych użytkowników korzystających z wbudowanego czytnika linii papilarnych.

Skan linii papilarnych znajdziemy w niezaszyfrowanym pliku /data/dbgraw.bmp z prawami dostępu ustawionymi na… 0666. Oznacza to, że dowolny proces działający na telefonie może sobie takie dane biometryczne swobodnie odczytać.

Firma HTC wydała już poprawki łatające powyższą podatność.

Komentarze

Artur

10 sierpnia, 2015 | 11:12 am

Nie da rady tak tej technologii stworzyc, zeby przechowywany byl tylko wynik funkcji skanujacej a nie realny obraz? Jesli funkcja skanujaca jest jednokierunkowa i nie ma kolizji (troche takich jednak jest juz znanych) to nie musze przeszczepiac palcow jak ktos ukradnie te dane.

Odpowiedz
- mwwfbjlz
  
  11 sierpnia, 2015 | 2:51 am
  
  Nie.
  
  Odpowiedz
  - Artur
    
    11 sierpnia, 2015 | 10:44 am
    
    Nie, bo?
    
    Odpowiedz
    - atom
      
      11 sierpnia, 2015 | 8:59 pm
      
      bo nie
      
      Odpowiedz
- marsjaninzmarsa
  
  11 sierpnia, 2015 | 1:08 pm
  
  Niebardzo, za to można trzymać obraz i przeprowadzać całą analizę na TPM-ie zamiast w systemie, tak jak to robi Apple…
  
  Odpowiedz

Zaopatrz się w najnowszą książkę sekuraka!

Jak HTC zabezpiecza dane biometryczne użytkowników swych telefonów?

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz