SAMSUNG GALAXY S5: Skaner linii papilarnych zhakowany!

Skaner odcisków palców w Samsungu Galaxy S5 został zhakowany w niecały tydzień po tym, jak urządzenie trafiło do sprzedaży .

Pracownicy Security Research Labs z siedzibą w Berlinie zmylili sensor zainstalowany w smartfonie za pomocą przygotowanej wcześniej formy z odciskiem palca. Ten pozyskano natomiast z powierzchni skanera zaimplementowanego w konkurencyjnym modelu Apple iPhone 5S. Naukowcy obawiają się, że złodzieje mogą wykorzystać tę lukę w celu dokonywania przelewów za pośrednictwem systemu PayPal.

Odcisk palca wyseparowano z ekranu smartfona, przy czym jest to dosyć skomplikowany proces wymagający użycia specjalnego kleju i rozpylonego grafitu. Tak przygotowaną formę należy następnie przeciągnąć przez czujnik, który umiejscowiony jest na przycisku Home. Pojawia się oczywiście pytanie, czy nie jest to zbyt trudna i pracochłonna czynność, aby komukolwiek opłacało się ją robić?

"Gdy porównamy wyniki ostatnich badań dotyczących bezpieczeństwa w zakresie transakcji, to dojdziemy do wniosku, że uwierzytelnianie za pomocą odcisków palców jest łatwiejszym i bardziej bezpiecznym sposobem płacenia na urządzeniach przenośnych niż przy użyciu haseł lub kart kredytowych” – stwierdza rzecznik firmy Samsung. Dodał również, że ​​nawet jeśli użytkownicy zostaną w jakiś sposób zhakowani, mogą liczyć na rekompensatę utraconych pieniędzy.

Co ciekawe konkurencyjny iPhone 5S także jest podatny na tego typu oszustwo. "Formę z fałszywymi liniami papilarnymi do urządzenia Apple wykonaliśmy już we wrześniu ubiegłego roku” - wyjaśnia kierownik projektu Ben Schlabs z Security Research Labs. Okazało się jednak, że amerykańska S-piątka o wiele lepiej chroni użytkownika przed potencjalnym włamaniem, gdyż po pięciu nieudanych próbach wymaga podania hasła. W Galaxy natomiast jedynym następstwem jest wyłączenie i ponowne włączenie ekranu.

Wart uwagi jest fakt, iż skaner linii papilarnych Apple ogranicza swoje zastosowanie jedynie do odblokowania iPhone’a i weryfikacji zakupów w firmowym sklepie internetowym, natomiast Samsung pozwala na korzystanie z czujnika przez aplikacje innych firm. Jest to niewątpliwe prostsza i mniej pracochłonna droga do złamania zabezpieczeń aniżeli ta jakiej użyto podczas badań w SRL. „Nasza metoda jest dość prymitywna i liczy sobie prawie dziesięć lat. Mimo to należy liczyć się z tym, że ktoś prawdopodobnie już pracuje nad nowoczesnym i łatwym sposobem pozyskiwania odcisków palców — szczególnie w momencie, gdy skanery linii papilarnych stają się coraz bardziej powszechne” – komentuje Ben Schlabs.

Zobacz również: Lodówka z Androidem

Podziel się:

Przeczytaj także:

Także w kategorii Technologie:

Jak prasa pisała o Internecie w 1988 roku? Tajny projekt NASA: dlaczego rozsypano w Kosmosie miliony miedzianych igieł? Technologiczne mity. Sony timer, czyli planowe starzenie produktów Micro Phone Lens 150x. Smartfon jak mikroskop?! Przybij piątkę i zapłać. Niestety, na razie nie w Polsce Nowocześni technoemeryci? Trafimy do technologicznego lamusa szybciej, niż się nam wydaje! Nowocześni technoemeryci. To właśnie... my?! Policja ma problem: drony w służbie grafficiarzy. Jak zwalczać latających wandali? Zakrzywione ekrany. Czy krzywe może być lepsze od prostego? Co robią współczesne dzieci na widok walkmana? MagicOn Ayane - smartfon z rzutnikiem Drogi rodem z filmu "Tron" już niebawem w Holandii Niszczyciel przyszłości: USS Zumwalt. Kapitan Kirk, Linux i pecety ze sklepowych półek Praca w Amazonie nie jest lekka i przyjemna. Polaków czeka harówka za małe pieniądze TwistVolt. Efektowna listwa, której nie będziecie chcieli schować Sir David Attenborough tworzy dokument na Oculus Rift. Teraz telewizja naprawdę ma problem Carbon - zegarek z przenośną ładowarką Smartfonowa rewolucja rozpocznie się we wrześniu? Amazon już niebawem pokaże swojego smartfona Przestańcie zrzucać winę na technologie! Może to z ludźmi jest coś nie tak? Razer BlackWidow Ultimate 2014 - nowa jakość czy rozbuchany marketing? [test] Komputerowcy i komórkowcy Grafen i genetyka, czyli wszystko, z czego można zrobić moc obliczeniową. Czy krzem został już wyeksploatowany? AMD Mantle - technologia przyszłości czy ślepy zaułek? Żadnych maili po 18! Nowe prawo sprawia, że fajnie być Francuzem