В своем выступление на Black Hat USA сотрудник компании FireEye Юлонг Чжан рассказал о проблемах, которые связаны с технологией защиты данных приложений, сканирующих отпечатки пальцев.
Главная проблема, на которую советует обратить внимание Ю. Чжан, это низкий уровень защиты данных приложения, выполняющего сканирование. Сама по себе технология защиты по отпечатку надежна, но хакер может выкрасть данные, которые аппарат считал в процессе сканирования, и затем обойти эту систему, используя украденную информацию. Проблема заключается в том, что пароль, украденный мошенниками можно заменить, а вот с отпечатком пальца такой номер не пройдет.
Несмотря на обозначенную проблему, такой метод защиты мобильных платежей набирает популярность: через четыре года сканировать отпечатки пальцев смогут 50% смартфонов и планшетов, работающих на ОС Android. Но эти данные практически ничем не защищены и просто хранятся в памяти устройства. Например, такие флагманские модели смартфонов, как Samsung S5 и HTC One Max, при сохранении результатов сканирования вообще не используют шифрование.
Переходить на новый способ защиты до того, как будет гарантированна сохранность полученных биометрических данных, Юлонг Чжан считает очень рискованным.