Сканер отпечатков пальцев Samsung Galaxy S5 можно легко обойти. Компания SRLabs выложила в сеть видео, на котором новый корейский флагман дает полный доступ ко всем своим данным, поддавшись обаянию копии отпечатка и тонера.
Итого: для взлома необходим доступ к пальцу владельца и весьма нехитрые махинации.
httpv://www.youtube.com/watch?v=sfhLZZWBn5Q
Несмотря на то, что ровно таким же способом был взломан Touch ID в iPhone 5s, в случае Galaxy S5 угроза куда серьезнее. Дело в том, что Samsung разрешили использовать отпечатки для защиты информации PayPal. Таким образом, злоумышленники могут получить данные кредиток пользователя и без проблем совершать покупки и денежные переводы от его имени.
К этому добавляется тот факт, что корейский смарт не запрашивает пароль после перезагрузки устройства, а это значит, что вся безопасность смартфона и всех данных зависит исключительно от сканера, который, как выяснилось, долго ломаться не будет.
Увы, но отпечатки пальцев так и не стали надежным средством защиты наших данных. Да, новый метод разблокировки хорош и от назойливых товарищей он спасает, но тот, кто захочет обойти Touch ID и его аналоги, без проблем сможет это сделать. Кстати, очень забавно теперь выглядит заявление главы безопасности PayPal мая прошлого года. Тогда он был уверен в том, что сканеры отпечатков пальцев “спасут нас от хакеров”.
[Heise.De]