[AKTUALIZACJA] Skaner linii papilarnych w Samsungu Galaxy S5 złamany

2 minuty czytania
Komentarze
galaxys5-fingerprint-spoof

Skaner linii papilarnych jest jedną z najciekawszych nowości w Samsungu Galaxy S5, pozwala on nie tylko zabezpieczyć odblokowanie ekranu, ale również aplikacje działające na smartfonie. W teorii miałby on zastąpić nam wszystkie hasła i stanowić prostą w obsłudze i silną ochronę przed wszelkimi włamaniami. Tyle marketingowych obietnic, co na to praktyka?

Niestety, niemiecka grupa Security Research Labs, już w kilka dni od premiery urządzenia zdołała złamać to zabezpieczenie. Jak się okazuje nie potrzeba do tego wyszukanych narzędzi, ani nawet jakiejś tajemnej wiedzy, hakerzy wykorzystali zdjęcie odcisku palca pozostawionego na ekranie smartfona, wytrawioną wzorem linii papilarnych płytkę PCB oraz trochę kleju do drewna. W ten sposób udało się obejść blokadę ekranu, a nawet włamać do aplikacji PayPal. Tak przygotowany, sztuczny odcisk wprawdzie nie zadziała za każdym razem, ale co kilka prób urządzenie daje się oszukać. Samsung niestety nie zastosował rozwiązania, które wymagałoby wprowadzenia hasła po paru nieudanych próbach skanu, więc niemieccy spece mogli bez problemu otrzymać dostęp do wszystkich funkcji.

Warto tutaj zaznaczyć, że wspomniana grupa bez problemu obeszła też skaner umieszczony w iPhone 5s, więc nie mówimy tutaj o problemie dotyczącym tylko Androidowego podwórka.

Poniżej film prezentujący dokonania Security Research Labs.

[youtube]https://www.youtube.com/watch?v=sfhLZZWBn5Q[/youtube]

[AKTUALIZACJA]

Otrzymaliśmy w tej sprawie oświadczenie Olafa Krynickiego, rzecznika prasowego Samsung Electronics Polska, które w całości publikujemy poniżej:

„Opisany problem nie jest postrzegany w branży jako stanowiący realne zagrożenie dla użytkownika indywidualnego.   

Eksperyment ten został przeprowadzony w sztucznych warunkach laboratoryjnych i wymagał spełnienia szeregu bardzo specyficznych założeń oraz zastosowania konkretnych urządzeń i materiałów. 

Firma Samsung bardzo poważnie traktuje wszelkie sygnały związane z tą sprawą i nieustannie podejmuje niezbędne działania w celu zapewnienia bezpieczeństwa swoich urządzeń.”

Źródło: arstechnica.com

Motyw