Как мобильные гаджеты всё больше входят в нашу жизнь, так и злоумышленники пытаются самыми изощрёнными способами получить столь желаемые личные данные пользователя. Самыми небезопасными мобильными девайсами в области безопасности хранения данных являются смартфоны НТС.
Экспертам FireEye удалось получить снимок отпечатка пальца, который хранится в системе, причём, как можно сказать, в общем доступе. Однако самым опасным является то, что при наличии этого отпечатка хакер может получить доступ ко всем системам, где стоит рассматриваемая защита. А если учесть будущие прогнозы экспертов, которые сводятся к тому, что подавляющее большинство производителей мобильных устройств будут снабжать гаджеты дактилоскопическим сканером, то уязвимость аппаратов возрастает в разы. В защиту НТС можно сказать, что инженеры оперативно отреагировали на появление уязвимости и в самое короткое время выпустили патч, который в большей степени защитит доступ к изображению отпечатка пальца.
Однако это не единственная проблема, с которой столкнулись разработчики мобильных устройств. Взлому подвергся и модуль защиты SIM-карт, который до этого считался неуязвимым. Один из исследователей, который занимался вплотную этим вопросом, смог клонировать зашифрованные карты. Сделано это было совсем нестандартным способом. Для этих целей он использовал осциллоскоп, действие которого было направлено на исследование потоков данных. Затем ему удалось разгадать зашифрованный код.
За 60 минут с небольшим ему удалось полностью клонировать карту, а после, посредствам этой копии, совершать звонки от имени абонента, прослушивать его разговоры и считывать все пароли.
