Una Black Hat Security Conference lascia sempre una sensazione di vulnerabilità: questa volta tocca ai lettori per impronte digitali. Due ricercatori – Tao Wei e Yulong Zhang – hanno infatti mostrato difetti nel framework delle impronte digitali su Android.
Il team ha spiegato diversi attacchi, inclusi malware in grado di bypassare l’autenticazione per i pagamenti e vari attacchi backdoor, oltre al pericolo di spionaggio visto che esiste la possibilità di venire in possesso delle impronte digitali da remoto. Il problema, di cui sembrano affetti dispositivi come Samsung Galaxy S5 o HTC One Max, non sembra toccare i dispositivi iOS con Touch ID, i quali non permettono il passaggio dei dati senza una crypto key.
Il problema è preoccupante, perché le password possono venir cambiate una volta compromesse, ma non è possibile cambiare le nostre impronte digitali. I produttori sono già al lavoro per risolvere tali problematiche, e alcuni hanno già rilasciato alcune patch.