Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Jak HTC zabezpiecza dane biometryczne użytkowników swych telefonów?

10 sierpnia 2015, 10:30 | W biegu | komentarzy 5

Patrząc na przykładzie modelu One Max, firma HTC delikatnie mówiąc niewystarczająco przykłada się do zabezpieczania danych biometrycznych użytkowników korzystających z wbudowanego czytnika linii papilarnych.

Skan linii papilarnych znajdziemy w niezaszyfrowanym pliku /data/dbgraw.bmp z prawami dostępu ustawionymi na… 0666. Oznacza to, że dowolny proces działający na telefonie może sobie takie dane biometryczne swobodnie odczytać.

Firma HTC wydała już poprawki łatające powyższą podatność.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Artur

    Nie da rady tak tej technologii stworzyc, zeby przechowywany byl tylko wynik funkcji skanujacej a nie realny obraz? Jesli funkcja skanujaca jest jednokierunkowa i nie ma kolizji (troche takich jednak jest juz znanych) to nie musze przeszczepiac palcow jak ktos ukradnie te dane.

    Odpowiedz
    • mwwfbjlz

      Nie.

      Odpowiedz
      • Artur

        Nie, bo?

        Odpowiedz
        • atom

          bo nie

          Odpowiedz
    • Niebardzo, za to można trzymać obraz i przeprowadzać całą analizę na TPM-ie zamiast w systemie, tak jak to robi Apple…

      Odpowiedz

Odpowiedz