Samsung dotknięty "fałszywym palcem". Jak rozbroić Galaxy S5?

Eksperci z Security Research Labs (SRL) wykonali odcisk palca na specjalnym materiale z dodatkiem kleju i stworzyli w ten sposób "fałszywy palec". Dzięki niemu z łatwością przeszli przez ekran główny S5, a nawet zrobili przelew pieniężny, używając aplikacji PayPal, która do uwierzytelnienia używa odcisku palca.

Jak twierdzą badacze z SRL "Samsung nie nauczył się niczego na błędach konkurentów".

Dokładnie w ten sam sposób można bowiem oszukać czytnik linii papilarnych Touch ID, który firma Apple wprowadziła w smartfonach iPhone 5S.

W tym przypadku jednak jego użytkownik przed użyciem czytnika Touch ID musi raz wpisać ustalone przez niego wcześniej hasło, aby czytnik w ogóle zarejestrował jakikolwiek odcisk palca. Jeśli chodzi o Galaxy S5, to żadne hasło nie jest potrzebne do tego, aby uzyskać dostęp do urządzenia.

"Uwierzytelnienie za pomocą odciska palca w tak wrażliwych aplikacjach jak PayPal, daje niedoszłemu atakującemu większą motywację do nauki prostych umiejętności oszukiwania czytnika linii papilarnych" - głosi komunikat SRL. PayPal poinformował w oświadczeniu, że odkrycie SRL traktuje "bardzo poważnie". Dodał, że był przekonany, że uwierzytelnienie za pomocą czytnika linii papilarnych oferuje łatwiejszy i bezpieczniejszy sposób płacenia za pomocą urządzeń mobilnych niż hasła i karty kredytowe. Firma poinformowała, że może szybko zdeaktywować czytnik linii papilarnych na zgubionych lub skradzionych urządzeniach, a że w przypadku oszustwa pokryje straty użytkownika.

Samsung twierdzi, że problem nie jest postrzegany w branży, jako stanowiący realne zagrożenie dla użytkownika indywidualnego.

- Eksperyment ten został przeprowadzony w sztucznych warunkach laboratoryjnych i wymagał spełnienia szeregu bardzo specyficznych założeń oraz zastosowania konkretnych urządzeń i materiałów - zaznacza Olaf Krynicki, rzecznik prasowy Samsung Electronics Polska.

Autor: ToL//gry/zp / Źródło: CNN Money