متخصصان موسسهی امنیتی FirEye یک روزنهی امنیتی در سنسور اثرانگشت گلکسی S5 سامسونگ یافتهاند که امکان کپیبرداری از الگوی اثر انگشت کاربران را در اختیار هکرها قرار میدهد.
به گزارش فوربس، شماری از متخصصان در موسسهی امنیتی FireEye موفق به یافتن روزنهی امنیتی در سنسور اثر انگشت گلکسی S5 سامسونگ شدهاند که با بهرهگیری از آن هکرها میتوانند الکوی اثر انگشت کاربران را کپی کرده و مورد استفاده قرار دهند.
براساس اطلاعات منتشر شده، متخصصان به این نتیجه رسیدهاند که با ایجاد یک کرم که تنها نیاز به دسترسی به مجوزهای سطح سیستم دارد، امکان دست یافتن به اطلاعات سنسور اثر انگشت مهیا میشود. با استفاده از این امکان هکرها میتوانند بهراحتی به تصاویر اثر انگشت ارسال شده توسط سنسور مورد نظر دسترسی یافته و بهراحتی وارد محلی از حافظه شوند که اطلاعات مربوط به اثرانگشت در آن ذخیره میشود.
یکی از متخصصان FireEye در این خصوص چنین اظهار نظر کرده است:
اگر هکر قادر به نفوذ در هستهی سیستمعامل باشد، میتواند بدون نیاز به دست یافتن به بخش قرارگرفتن تصاویر اثر انگشت، به دادههای ارسال شده از سوی سنسور دست یافته و در نتیجه الگوی اثر انگشت را نیز در اختیار بگیرد. پس از این مرحله، هر بار که کاربر سنسور اثر انگشت را لمس کرده و از آن استفاده کند، هکر میتواند دادههای ارسالی را به سرقت ببرد.
سامسونگ در پاسخ به ادعای FireEye، به فوربس اعلام کرده که در حال بررسی ادعای مطرح شده توسط این کمپانی امنیتی است و در صورت یافتن شکل امنیتی ذکر شده، آن را حل خواهد کرد.