サムスンGalaxy S5の指紋認証に脆弱性を発見?

サムスンGalaxy S5の指紋認証に脆弱性を発見? 1

ポチっと指紋認証できるなんて楽ちんだし、オンリーワンな指紋はパスワードより貴重なセキュリティ・ソースですよね。ただ、パスワードと違って定期的に変更することができません。

となると、この話題はかなり心配。サムスンのGalaxy S5には、ハッカーたちが指紋のクローンをつくれちゃうような脆弱性を含んでいる可能性があるという指摘があるんです。

Forbesのレポートによると、セキュリティ研究者FireEyeがGalaxy S5とその他いくつかのandroidデバイスは指紋を適切に保護することができてないことを発見したというんです。

指紋はデバイス内の暗号化ファイルに保持されますが、FireEyeの研究者によると、そこに到達する前にハッキングされ、データをコピーされて認証が破られてしまうかもしれないとのこと。

アタッカーたちは、セキュリティシステムをハックするというより、androidデバイスからデータを集めようとしているので、コンピュータやスマホの最も低いレベルのアクセス権限である、ユーザーレベルのアクセスを確保でき、管理者としてプログラムを実行することができるハッカーならば、簡単に指紋情報を集めることができるんだとか…。

FireEyeの研究者たちはこの発見を、暗号化や情報セキュリティを扱うカンファレンスRSA Conferenceに報告。サムスンにも情報を提供しましたが、いまのところアップデートは発表されていないようです。

ちなみにFireEyeによるとAndroid 5.0 Lollipopやそれ以降のOSでは、このハッキングが通用しなかったようなので、可能な人は早目のアプデをオススメしています。

source: Forbes

Jamie Condliffe -Gizmodo US [原文]

(junjun)