Уязвимость в OnePlus 7 Pro позволяет похитить отпечатки пальцев
В смартфонах OnePlus 7 Pro обнаружена уязвимость (CVE-2020-7958), позволяющая посторонним получать отпечатки пальцев пользователей. Хотя уязвимость сложно проэксплуатировать, по словам экспертов, она проливает свет на более серьезную проблему.
Проблема была обнаружена в июле 2019 года специалистами из Synopsys Cybersecurity Research Center и исправлена производителем в январе 2020 года путем обновления прошивки. Подробное описание уязвимости исследователи планируют опубликовать позже, а пока что выпущено лишь краткое уведомление.
Согласно уведомлению, уязвимость может быть проэксплуатирована вредоносным Android-приложением с правами суперпользователя на уязвимом устройстве OnePlus 7 Pro для получения растровых изображений отпечатков пальцев из доверенной среды исполнения (TEE) – места для изоляции и защиты кода и конфиденциальных данных от несанкционированного доступа.
Получив привилегии суперпользователя в богатой среде исполнения (REE), вредоносное приложение может подключаться непосредственно к заводским тестовым API, открываемым доверенными приложениями в TEE. Таким образом, атакующий может запустить последовательность команд для получения растровых изображений отпечатков пальцев в REE.
С помощью этих изображений злоумышленник может восстановить отпечатки пальцев владельца смартфона и создать их копию, которая позволит ему разблокировать другие устройства, где используется биометрическая аутентификация.
Проэксплуатировать уязвимость на практике очень сложно. Тем не менее, ее наличие указывает на проблему с TEE и доверенными приложениями.
«Для нас важнее всего то, что эта уязвимость указывает на явные проблемы с Trusted Execution Environments (TEE) и доверенными приложениями (TA) – программными компонентами, непрозрачными для большинства (по замыслу), экспертиза которых ограничена и предполагает длинные цепочки поставок. Эти факторы в совокупности повышают шансы организаций на ошибку, и экспертам по безопасности сложно своевременно ее обнаружить», — сообщил старший консультант Synopsys Трэвис Бьен (Travis Biehn) изданию SecurityWeek.
На данный момент неясно, затрагивает уязвимость код OnePlus или сторонний код. Если верно последнее, то проблема может также присутствовать и в других Android-устройствах.
Источник: securitylab.ru