Son dönem akıllı telefonların gözde özelliklerinden olan parmak izi sensörü muhtemelen o kadar da akıllıca bir uygulama olmayacak artık, çünkü hacker’lar bu özellik sayesinde kullanıcıların parmak izlerini çalmanın bir yolunu buldu.
Yeni güvenlik sistemi olarak ortaya çıkan parmak izi tarayıcıları tahmin edilmesi mümkün olan şifrelere nazaran daha güvenli görülüyordu fakat hacker’lara göre onun bile %100’lük bir güvenliği söz konusu değil. FireEye araştırmacıları Tao Wei ve Yulong Zhang yapılacak olan Black Hat konferansı için hazırladıkları sunumda parmak izi güvenliğinin eksikliğinin daha çok Android cihazlarda ortaya çıktığını belirtti.
HT One Max ve Samsung Galaxy S5 üzerinde denemeler yapan ikili güvenlik açığını bu iki telefon sayesinde farketti. Güvenlik açığının sebebi olarak OEM’lerin tam olarak sensörü kilitlememe ihtimaline de değilnen araştırmacılar bu şekilde hacker’ların parmak izi bilgilerine erişebildiğini belirtti. Neyse ki bu durumdan haberdar edilen OEM’ler bir yama ile durumu düzeltmişler.
Hangi OEM firmasının daha iyi parmak izi sensörüne sahip olduğu gibi bilgileri açıklamayan araştırmacılar Apple’ın Touch ID’sinin piyasadaki muadillerine nazaran daha iyi olduğunu açıkladı. Bunun sebebi ise tarama ile elde edilen şifreli parmak izi verisinin tarayıcının bizzat içinde depolanıyor olması. Zhang konu hakkında “Saldırgan sensörü doğrudan okuyabilse bile kripto anahtarı olmadan parmak izi görseline ulaşamaz” açıklamasında bulundu.