Chyba zabezpečení v úložišti otisků prstů ve vašem smartphonu

Bezpečnostní experti z Porúřského institutu softwarových technologií na univerzitě v Duisburgu-Essenu

(UDE), vyvinuli novou metodu pro fuzzing chráněných paměťových oblastí v moderních procesorech. Umožnil identifikovat kritická zranitelnosti při práci s biometrickými údaji

Rozšíření Intel "Software Guard".Rozšíření" (SGX) – široce používaná technologie na ochranu citlivých dat před zneužitím. Pomáhá vývojářům izolovat konkrétní oblast paměti od zbytku počítače. Například správce hesel může v takové enklávě fungovat bezpečně, i když je zbytek systému poškozen malwarem.

Jsou však případy, kdy při programováníenklávy, chyby se vkrádají. Díky nové technologii fuzzing byli vědci schopni objevit mnoho dříve neznámých bezpečnostních problémů v ovladačích otisků prstů a také v peněženkách pro ukládání kryptoměn. Hackeři mohou tyto zranitelnosti využít ke čtení biometrických dat nebo ke krádeži celého zůstatku uložené kryptoměny. Uvádí se, že společnosti vyvíjející biometrii a software související s kryptopeněženkami byly informovány.