Сканер отпечатков пальцев Samsung Galaxy S5 можно легко обойти. Компания SRLabs выложила в сеть видео, на котором новый корейский флагман дает полный доступ ко всем своим данным, поддавшись обаянию копии отпечатка и тонера.

Итого: для взлома необходим доступ к пальцу владельца и весьма нехитрые махинации.

httpv://www.youtube.com/watch?v=sfhLZZWBn5Q

Несмотря на то, что ровно таким же способом был взломан Touch ID в iPhone 5s, в случае Galaxy S5 угроза куда серьезнее. Дело в том, что Samsung разрешили использовать отпечатки для защиты информации PayPal. Таким образом, злоумышленники могут получить данные кредиток пользователя и без проблем совершать покупки и денежные переводы от его имени.

К этому добавляется тот факт, что корейский смарт не запрашивает пароль после перезагрузки устройства, а это значит, что вся безопасность смартфона и всех данных зависит исключительно от сканера, который, как выяснилось, долго ломаться не будет.

Увы, но отпечатки пальцев так и не стали надежным средством защиты наших данных. Да, новый метод разблокировки хорош и от назойливых товарищей он спасает, но тот, кто захочет обойти Touch ID и его аналоги, без проблем сможет это сделать. Кстати, очень забавно теперь выглядит заявление главы безопасности PayPal мая прошлого года. Тогда он был уверен в том, что сканеры отпечатков пальцев "спасут нас от хакеров".

[Heise.De]

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: