Tijdens de Blackhat conferentie in Las Vegas hebben onderzoekers laten zien hoe op grote schaal, en op afstand, de vingerafdrukken van Android-gebruikers gestolen kunnen worden. Uiteraard kan dit alleen bij toestellen met een vingerafdrukscanner.
Het aantal toestellen dat deze mogelijk biedt, zal in de nabije toekomst een flinke vlucht nemen. De verwachting is dat binnen vijf jaar de helft van alle smartphones een vingerafdrukscanner heeft.
Fingerprint frameworks
Onderzoekers van beveiligingsbedrijf FireEye hebben vier manieren ontdekt waarop een vingerafdruk van een gebruiker ontvreemd kan worden. Via één aanvalsmethode is het zelfs mogelijk om op grote schaal, op afstand, vingerafdrukken te verzamelen. De methode is getest op een Samsung Galaxy S5 en HTC One Max. Debet aan deze kwetsbaarheid zijn de ‘fingerprint frameworks’ in Android.
Direct in handen
“Bij deze aanval vallen de vingerafdrukgegevens van het slachtoffer direct in handen van een aanvaller. Voor de rest van het leven van het slachtoffer kan de aanvaller deze gegevens gebruiken om verkeerde dingen te doen”, zegt onderzoeker Yulong Zhang. Een aantal leveranciers heeft inmiddels patches uitgebracht.