Cztery dni po tym jak Samsung wypuścił na rynek długo oczekiwany model Galaxy S5, eksperci ds. bezpieczeństwa znaleźli sposób na zhakowanie oprogramowania smartfona za pomocą czytnika linii papilarnych. Jeszcze niedawno producent podkreślał, że jednym z atutów nowego produktu jest czytnik linii papilarnych, który miał ograniczyć dostęp do telefonu jedynie dla właściciela.
Eksperci z Security Research Labs (SRL) wykonali odcisk palca na specjalnym materiale z dodatkiem kleju i stworzyli w ten sposób "fałszywy palec". Dzięki niemu z łatwością przeszli przez ekran główny S5, a nawet zrobili przelew pieniężny, używając aplikacji PayPal, która do uwierzytelnienia używa odcisku palca.
Samsung się nie uczy
Jak twierdzą badacze z SRL "Samsung nie nauczył się niczego na błędach konkurentów".
Dokładnie w ten sam sposób można bowiem oszukać czytnik linii papilarnych Touch ID, który firma Apple wprowadziła w smartfonach iPhone 5S.
W tym przypadku jednak jego użytkownik przed użyciem czytnika Touch ID musi raz wpisać ustalone przez niego wcześniej hasło, aby czytnik w ogóle zarejestrował jakikolwiek odcisk palca. Jeśli chodzi o Galaxy S5, to żadne hasło nie jest potrzebne do tego, aby uzyskać dostęp do urządzenia.
Motywacja dla hakerów
"Uwierzytelnienie za pomocą odciska palca w tak wrażliwych aplikacjach jak PayPal, daje niedoszłemu atakującemu większą motywację do nauki prostych umiejętności oszukiwania czytnika linii papilarnych" - głosi komunikat SRL. PayPal poinformował w oświadczeniu, że odkrycie SRL traktuje "bardzo poważnie". Dodał, że był przekonany, że uwierzytelnienie za pomocą czytnika linii papilarnych oferuje łatwiejszy i bezpieczniejszy sposób płacenia za pomocą urządzeń mobilnych niż hasła i karty kredytowe. Firma poinformowała, że może szybko zdeaktywować czytnik linii papilarnych na zgubionych lub skradzionych urządzeniach, a że w przypadku oszustwa pokryje straty użytkownika.
Samsung uspokaja
Samsung twierdzi, że problem nie jest postrzegany w branży, jako stanowiący realne zagrożenie dla użytkownika indywidualnego.
- Eksperyment ten został przeprowadzony w sztucznych warunkach laboratoryjnych i wymagał spełnienia szeregu bardzo specyficznych założeń oraz zastosowania konkretnych urządzeń i materiałów - zaznacza Olaf Krynicki, rzecznik prasowy Samsung Electronics Polska.
Autor: ToL//gry/zp / Źródło: CNN Money
Źródło zdjęcia głównego: Samsung