פגיעות שנמצאה באחסון טביעות האצבע בטלפון החכם שלך

מומחי אבטחה ממכון רוהר לטכנולוגיית תוכנה באוניברסיטת דויסבורג-אסן

(UDE), פיתחו שיטה חדשה לטשטוש אזורי זיכרון מוגנים במעבדים מודרניים. זה איפשר לזהות נקודות תורפה קריטיות בעבודה עם נתונים ביומטריים

סיומת "Software Guard" של אינטלסיומת" (SGX) – טכנולוגיה בשימוש נרחב להגנה על נתונים רגישים מפני שימוש לרעה. זה עוזר למפתחים לבודד אזור מסוים של זיכרון משאר המחשב. לדוגמה, מנהל סיסמאות יכול לפעול בצורה מאובטחת במובלעת כזו גם אם שאר המערכת פגומה על ידי תוכנות זדוניות.

עם זאת, ישנם מקרים כאשר, בעת תכנותמובלעות, שגיאות מתגנבות פנימה. הודות לטכנולוגיה מטושטשת חדשה, חוקרים הצליחו לגלות בעיות אבטחה רבות שלא היו ידועות בעבר במנהלי התקנים של טביעות אצבע וכן בארנקי אחסון של מטבעות קריפטוגרפיים. האקרים יכולים להשתמש בפגיעויות אלה כדי לקרוא נתונים ביומטריים או לגנוב את כל היתרה של המטבע הקריפטוגרפי המאוחסן. דווח כי חברות המפתחות ביומטריה ותוכנות הקשורות לארנק קריפטו קיבלו מידע.