Аналитики и эксперты уверены, к 2019 году, по крайней мере половина всех смартфонов будет иметь датчик отпечатков пальцев. Однако хакеры уже сегодня продумывают способы взлома гаджетов с данной функцией и как утверждают некоторые специалисты, работа в этом направлении ведётся довольно успешная. Так в начале августа, на прошедшей в гостинично — развлекательном комплексе Mandalay Bay, Лас-Вегас, конференции Black Hat, исследователи FireEye, Tao Wei и Yulong Zhang продемонстрировали четыре разных способа атак, получение данных и как эти данные могут быть использованы для мошенничества. В первую очередь они предостерегают пользователей смартфонов на базе операционной системы Android, содержащие функцию «fingerprints» — отпечатки пальцев, используемую для разблокирования телефона. Они утверждают, телефоны от таких производителей, как Samsung, HTC и Huawei уже сегодня находятся в критической опасности и советуют этим производителям исправить недостаток. 

Отпечаток пальца Samsung Galaxy S6

Из четырёх атак, изложенных исследователями, одну окрестили «The fingerprint sensor espionage attack» — она способна «дистанционно собирать отпечатки пальцев в большом масштабе».

«В отличие от паролей, отпечатки пальцев на всю жизнь и как правило, связаны с критической идентичностью», — пишут исследователи. Проще говоря, если у пользователя украли отпечаток пальца, то он останется уязвимым на всю жизнь, потому как отпечаток нельзя сменить как например пароль. «Если злоумышленники смогут удалённо собирать отпечатки пальцев в большом масштабе, это будет ещё большей катастрофой» — заключают специалисты и обещают, их исследования будут обязательно продолжены. «Мы покажем живые демонстрации, таких действий как кража защищённых по отпечаткам пальцев мобильных платежей, а также сбор отпечатков пальцев с популярных мобильных устройств». «Мы также будет предоставлять предложения для поставщиков и пользователей, для обеспечения безопасности использования функции отпечатков пальцев».

 После предупреждения исследователей, пострадавшие производители обещали в скором времени доработать эти функции и выпустить патчи исправляющие уязвимые функции. Исследователи никак не прокомментировали, какой поставщик является более безопасным. Однако, Чжан отметил, что iPhone от Apple, который впервые ввёл современный датчик отпечатков пальцев, находится в «полной безопасности», так как он шифрует данные об отпечатках пальцев отдельно от модуля сканера.

«Даже если злоумышленник сможет напрямую читать показания датчика, без получения криптоключа он не сможет получить изображение отпечатка пальца,» — сказал Yulong Zhang.

Однако проблема не ограничивается только мобильными устройствами. Исследователи предупреждают, что многие из атак будут применяться также и к ноутбукам оснащёнными датчиками отпечатков пальцев.