Уязвимость в OnePlus 7 Pro позволяет похитить отпечатки пальцев

2b3c75e4cffd3bbd67cf9c66a6b9c917

Xoтя уязвимoсть слoжнo прoэксплуaтирoвaть, oнa прoливaeт свeт нa бoлee сeрьeзную прoблeму.

В смaртфoнax OnePlus 7 Pro oбнaружeнa уязвимoсть (CVE-2020-7958), пoзвoляющaя пoстoрoнним получать отпечатки пальцев пользователей. Хотя уязвимость сложно проэксплуатировать, по словам экспертов, она проливает свет на более серьезную проблему.

Проблема была обнаружена в июле 2019 года специалистами из Synopsys Cybersecurity Research Center и исправлена производителем в январе 2020 года путем обновления прошивки. Подробное описание уязвимости исследователи планируют опубликовать позже, а пока что выпущено лишь краткое уведомление.

Согласно уведомлению, уязвимость может быть проэксплуатирована вредоносным Android-приложением с правами суперпользователя на уязвимом устройстве OnePlus 7 Pro для получения растровых изображений отпечатков пальцев из доверенной среды исполнения (TEE) – места для изоляции и защиты кода и конфиденциальных данных от несанкционированного доступа.

Получив привилегии суперпользователя в богатой среде исполнения (REE), вредоносное приложение может подключаться непосредственно к заводским тестовым API, открываемым доверенными приложениями в TEE. Таким образом, атакующий может запустить последовательность команд для получения растровых изображений отпечатков пальцев в REE.

С помощью этих изображений злоумышленник может восстановить отпечатки пальцев владельца смартфона и создать их копию, которая позволит ему разблокировать другие устройства, где используется биометрическая аутентификация.

Проэксплуатировать уязвимость на практике очень сложно. Тем не менее, ее наличие указывает на проблему с TEE и доверенными приложениями.

«Для нас важнее всего то, что эта уязвимость указывает на явные проблемы с Trusted Execution Environments (TEE) и доверенными приложениями (TA) – программными компонентами, непрозрачными для большинства (по замыслу), экспертиза которых ограничена и предполагает длинные цепочки поставок. Эти факторы в совокупности повышают шансы организаций на ошибку, и экспертам по безопасности сложно своевременно ее обнаружить», – сообщил старший консультант Synopsys Трэвис Бьен (Travis Biehn) изданию SecurityWeek.

На данный момент неясно, затрагивает уязвимость код OnePlus или сторонний код. Если верно последнее, то проблема может также присутствовать и в других Android-устройствах.

Источник

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.