Samsung Galaxy S5, clonazione delle impronte

Esattamente un anno fa, i ricercatori dei Security Research Labs aveva scoperto un modo per ingannare il lettore di impronte digitali del Galaxy S5. FireEye ha individuato una vulnerabilità altrettanto grave che potrebbe consentire la clonazione dei dati biometrici memorizzati sullo smartphone Samsung.

I dati associati alle impronte digitali vengono conservate in un’area separata e criptata del dispositivo, quindi teoricamente l’utente non corre nessun rischio. Un malintenzionato potrebbe però rubare i dati prima che questi raggiungano l’area protetta e creare una copia esatta delle impronte digitali. La vulnerabilità scoperta da Tao Wei e Yulong Zhang, che verrà illustrata durante la conferenza RSA, può essere sfruttata da un malware senza privilegi di root. Non è dunque necessario leggere le informazioni dalla trusted zone.

Ogni volta che l’utente usa il sensore, nascosto sotto il tasto Home del Galaxy S5, un malintenzionato potrebbe rubare i dati e generare un’immagine delle impronte digitali. A quel punto è possibile fare qualsiasi cosa, dal semplice sblocco dello smartphone agli acquisti con PayPal. Samsung non risposto alla segnalazione inoltrata da FireEye, ma ha dichiarato a Forbes che indagherà su quanto scoperto dai due ricercatori.

I test sono stati effettuati su un numero limitato di device, per cui il bug potrebbe esistere anche sui prodotti di Motorola, HTC e Huawei che integrano un lettore di impronte. Fortunatamente, la vulnerabilità non è presente in Android 5.0 Lollipop, quindi è sufficiente installare l’aggiornamento (se disponibile).