Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jak HTC zabezpiecza dane biometryczne użytkowników swych telefonów?
Patrząc na przykładzie modelu One Max, firma HTC delikatnie mówiąc niewystarczająco przykłada się do zabezpieczania danych biometrycznych użytkowników korzystających z wbudowanego czytnika linii papilarnych.
Skan linii papilarnych znajdziemy w niezaszyfrowanym pliku /data/dbgraw.bmp z prawami dostępu ustawionymi na… 0666. Oznacza to, że dowolny proces działający na telefonie może sobie takie dane biometryczne swobodnie odczytać.
Firma HTC wydała już poprawki łatające powyższą podatność.
Nie da rady tak tej technologii stworzyc, zeby przechowywany byl tylko wynik funkcji skanujacej a nie realny obraz? Jesli funkcja skanujaca jest jednokierunkowa i nie ma kolizji (troche takich jednak jest juz znanych) to nie musze przeszczepiac palcow jak ktos ukradnie te dane.
Nie.
Nie, bo?
bo nie
Niebardzo, za to można trzymać obraz i przeprowadzać całą analizę na TPM-ie zamiast w systemie, tak jak to robi Apple…