В 2013 году Apple впервые представила iPhone 5s. Одной из особенностей смартфона стал биометрический сенсор отпечатка пальца. Несмотря на упреки критиков, взломать Touch ID полноценно так и не удалось. Чего не скажешь о разработках конкурентов.
Исследовательская группа FireEye обнаружила, что на смартфоне HTC One Max отпечатки пальцев пользователей хранились в открытом доступе на смартфоне, словно картинка. Опасность в том, что доступ к этой "картинке" могла получить любая программа, в том числе и вредоносная, которых на Android более чем достаточно.
Некоторые производители утверждают, что ваши отпечатки надежно защищены. На самом же деле они находятся в открытом доступе, без особых препятствий для получения сторонними лицами.
В ходе исследования появились сведения, что под угрозой не только пользователи HTC, но и владельцы смартфонов Samsung. Как оказалось, производители попросту забывают "прикручивать" необходимую защиту для ARM-чипов, на которых и должны храниться отпечатки. Это означает, что любые сторонние приложения могут запросить доступ к отпечатку пальца и получить необходимый файл с последующей его передачей злоумышленникам.
Проблема в том, что отпечаток пальца - это не обычный пароль, его изменить нельзя. А это значит, что, если копия отпечатка попадет в сеть, изменить эти данные уже не удастся: ваш отпечаток станет достоянием общественности. В компании HTC сообщили, что уже устранили проблему, но от дополнительных комментариев отказались.
Подобных ситуаций у Apple и Touch ID никогда не было — для взлома биометрического сенсора требовалось прибегать к созданию полноценной копии отпечатка пальца.