![]()
Miss Content
V.I.P. |
Зарегистрирован: 05.03.2010
Сообщений: 7881
|
Обратиться по нику
|
| Miss Content |
Ответить с цитатой | | |
|
Ещё с десяток лет назад биометрические системы идентификации личности пользователя были для большинства населения чем-то из фантастических фильмов. Тех самых, где бравые герои, собирающиеся получить доступ к секретной базе или хранилищу миллионов и миллионов, использовали оппонентов разной степени жизнеспособности или их части. Но очень скоро отпечатки пальцев стали ассоциироваться не с фильмами или с плохо смываемой краской в РУВД, а со вполне себе мирным ноутбуком. Сканеры отпечатков пальцев в ноутбуках стали широко распространены, а Google и сервисы «задай вопрос» заполнились вопросами пользователей о том, как их отключить.
Сейчас всё чаще сканеры отпечатков встречаются в смартфонах и планшетах, а по прогнозам аналитиков к 2019 году они будут не только в топовых смартфонах, но и в половине вообще всех выпускаемых телефонов. Это связывают, прежде всего, с развитием мобильных платёжных сервисов вроде Apple Pay, превращающих девайсы в электронные кошельки.
Вот только далеко не все производители смартфонов, добавивших в свои устройства сканеры отпечатков, отнеслись серьёзно к вопросам безопасности данных систем. Просто прикрутили ещё одну фичу, закрыли таск и пошли домой. Примерно так поступили разработчики смартфона HTC One Max, у которого, как выяснили авторы исследования «Fingerprints On Mobile Devices: Abusing and Leaking», информация об отпечатке пальца владельца телефона хранилась в виде файла dbgraw.bmp в обычной директории, ничем не защищённой. По уверениям исследователей, такая халатность характерна не только для HTC. А поскольку множество пользователей Android выставляют себе root права на телефоне, злоумышленники могут при помощи malware поставить сбор отпечатков и вовсе на поток.
Но в случае HTC смущает другое: какой BMP, что за профанство! Все, кто хоть чуть-чуть понимает в графических форматах, должны использовать в таких случаях PNG! |
|
|
|
|
