Sårbarhet som finns i fingeravtryckslagringen på din smartphone

Säkerhetsexperter från Ruhrinstitutet för mjukvaruteknik vid universitetet i Duisburg-Essen

(UDE), har utvecklat en ny metod för att fuzza skyddade minnesområden i moderna processorer. Det gjorde det möjligt att identifiera kritiska sårbarheter vid arbete med biometriska data

Intel "Software Guard"-tilläggTillägg" (SGX) – en allmänt använd teknik för att skydda känslig data från missbruk. Det hjälper utvecklare att isolera ett specifikt minnesområde från resten av datorn. Till exempel kan en lösenordshanterare köras säkert i en sådan enklav även om resten av systemet är skadat av skadlig programvara.

Det finns dock ofta fall när man programmerarenklaver, fel smyger sig in. Tack vare ny otydlig teknologi har forskare kunnat upptäcka många tidigare okända säkerhetsproblem i fingeravtrycksdrivrutiner såväl som lagringsplånböcker för kryptovaluta. Hackare kan använda dessa sårbarheter för att läsa biometrisk data eller stjäla hela saldot av den lagrade kryptovalutan. Det rapporteras att företag som utvecklar biometri och kryptoplånboksrelaterad programvara har informerats.