ИБ-эксперты взломали сканер отпечатков пальцев в Samsung Galaxy S5 (обновлено)

image

Теги: Samsung, Galaxy S5, взлом, отпечатки пальцев

Исследователи использовали тот же метод, каким в прошлом году был взломан iPhone 5S.

Как известно, смартфон Samsung Galaxy S5, вышедший на прошлой неделе, оснащен функцией сканирования отпечатков пальцев, которая должна обеспечить высокий уровень защиты устройства от несанкционированного доступа.

Кроме того, она позволяет осуществлять оплату через платежную систему PayPal и многое другое без необходимости вводить пароль. Пользователь может перевести деньги со своего счета всего лишь одним движением пальца по экрану. Поэтому возникает вопрос, действительно ли сканер отпечатков пальцев в Galaxy S5 обеспечивает высокий уровень надежности?

Всего через три дня после релиза смартфона, исследователи из немецкой компании SRLabs взломали сенсор отпечатков пальцев. Они опубликовали видеоролик, в котором демонстрируется, как экспертам удалось обойти механизм аутентификации и получить доступ к устройству, используя искусственный отпечаток, изготовленный при помощи клея.

Примечательно, что исследователи использовали тот же метод, каким в прошлом году был взломан iPhone 5S. Однако, если смартфон от Apple перед сканированием отпечатка требует ввести код доступа, то в Galaxy S5 подобная опция отсутствует.  

Как сообщили SecurityLab представители PayPal, платежная система не имеет доступа к отпечаткам пальцев на Galaxy S5 и не сохраняет его. Отсканированное изображение открывает защищенный криптографический ключ, который служит заменой пароля для телефона. По словам экспертов, они могут деактивировать ключ на сломанном или украденном устройстве, и пользователь может создать новый. В редких случаях, когда мошенничество, все-таки, произошло, соответствующие транзакции пользователя PayPal попадают под действие Программной защиты покупателей.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus