I ricercatori di FireEye hanno identificato una grave vulnerabilità nella gestione delle impronte digitali su terminali Samsung Galaxy S5 e “altri dispositivi Android” non meglio specificati, un problema con conseguenze potenzialmente molto peggiori della compromissione di una qualsiasi password.
Diversamente dalle password in formato testuale, osservano infatti i ricercatori, le impronte non possono essere cambiate: la violazione dei dati biometrici come quelli raccolti dal sensore di impronte del Galaxy S5 potrebbe significare la condanna a vita per la sicurezza online dello sfortunato utente coinvolto.
La vulnerabilità scovata da FireEye riguarda l’operazione di raccolta dei dati da parte del sensore integrato sul terminale Samsung, un’operazione che può essere compromessa prima ancora che il software di sistema salvi le informazioni nella “trusted zone” del dispositivo rendendole inaccessibili.
In genere gli attacchi contro i dati sensibili necessitano quantomeno di un livello di accesso “root” sui terminali bersaglio, ma nel caso del Galaxy S5 una eventuale app malevola riuscirebbe a compromettere i dati biometrici con il solo accesso “system-level”.
Fortunatamente per la (futura) sicurezza delle impronte degli utenti, l’attacco scoperto dai ricercatori non funziona su Android 5.0 e versioni superiori dell’OS mobile. Per quanto riguarda la reazione ufficiale di Samsung, la corporation dice di essere impegnata nello studio del lavoro di FireEye e di tenere in massima considerazione la sicurezza dei suoi clienti.
Gli sforzi di Samsung di garantire la sicurezza degli utenti sono apparentemente tanto intensi da mettere fuori gioco il servizio Samsung Pay , dicono i report, su terminali Galaxy S6 ed S6 Edge nel caso in cui l’utente procedesse al “rooting” del dispositivo.
Alfonso Maruccia
Ti potrebbe interessare
24 apr 2015