Salvare la propria password in locale, o peggio ancora sulla “nuova” Cloud, è ormai frequente vista la mole di password a cui siamo sottoposti ogni giorno; ancora più pericoloso è però il salvataggio della propria impronta digitale tramite il sensore biometrico.
Questo perchè un’impronta digitale semplicemente non si può cambiare e una volta smarrita o rubata diamo praticamente l’accesso per sempre a chiunque ne è entrato in possesso.
Ovviamente un cybercriminale – questo lo sa bene – e mira proprio a rubare tale dato sensibile per poi utilizzarlo a propria discrezione non solo inserendola per accedere al nostro dispositivo ma anche per attribuire a noi reati più o meno gravi.
Proprio in quest’ottica, i ricercatori di FireEye, hanno fatto una scoperta di rilievo: in sostanza, un’errata implementazione del sensore biometrico (lo scanner di impronte) presente non solo su Samsung Galaxy S5 ma anche su molti altri terminali Android (per motivi di sicurezza non specificano quali altri terminali) consentirebbe, tramite un’errata criptazione del file riguardante la nostra impronta digitale, di dare libero accesso – soprattutto con la possibilità di clonare il file medesimo – a qualunque utente malintenzionato.
Questo avviene perchè l’impronta digitale che utilizziamo per accedere al terminale dev’essere prima archiviata in locale per poter poi essere riconosciuta dallo smartphone, il file in questione è ovviamente criptato e protetto, ma secondo quanto riportato dalla società di sicurezza è possibile intercettarla con un malware prima dell’applicazione della crittografia. Secondo Forbes che ha riportato la news:
Un attaccante potrebbe riuscire a raccogliere dati provenienti dai sensori per la scansione delle impronte digitali su qualunque dispositivo Android
Per farlo però bisogna ottenere prima l’accesso al dispositivo e attivare i permessi di root per raccogliere eventuali informazioni, questo di per sé è già una notevole rassicurazione in quanto prima bisogna violare il dispositivo o essere noi stessi a darlo nelle mani del presunto malintenzionato.
Il problema si pone però su Galaxy S5 e altri terminali di recente concezione, dove non bisognerebbe nemmeno scendere cosi in profondità per rubare i dati sensibili dell’impronta digitale. Basterebbe infatti un malware, installabile anche in remoto, che può monitorare costantemente il sensore e fornire i dati non appena questo viene utilizzato, e quindi ancor prima che l’impronta stessa finisca nella memoria del dispositivo.
Il team di ricercatori di FireEye ha contattato ovviamente Samsung prima di divulgare la notizia, senza tuttavia ricevere risposte rassicuranti o premurose. La società infatti non ha annunciato ancora alcun aggiornamento, anche se ha dichiarato a Forbes che sta indagando sul fenomeno con l’obiettivo di rilasciare al più presto un fix specifico.