Биометрическую защиту Samsung Galaxy S5 обманули фальшивым отпечатком пальца
Смартфон Samsung Galaxy S5, недавно появившийся в продаже, продолжает оставаться в центре внимания IT-журналистов и техногиков. Очередные интересные подробности об этом продукте поведали нам специалисты SR Labs, которым удалось придумать методику обмана биометрической защиты аппарата, реализованной при помощи сканера отпечатков пальцев. Суть данного метода, как и в случае с изрядно прогремевшей истории с iPhone 5s, заключается в использовании заранее подготовленного фальшивого отпечатка пальца.
Сама процедура обхода системы биометрической защиты Samsung Galaxy S5 достаточно проста и прекрасно продемонстрирована в опубликованном видеоролике, однако для ее осуществления требуется качественный снимок подлинного отпечатка пальца владельца, который можно получить, к примеру, с сенсорного экрана. Причем, в отличие от того же iPhone 5s, в случае с разработкой Samsung вам может не потребоваться даже вводить код-пароль для выполнения операций вроде перезагрузки, а сам взлом имеет более серьезные последствия в связи с наличием в Galaxy S5 предустановленного приложения PayPal с опцией осуществления электронных платежей.
UpDate : Компании PayPal озвучила свою официальную позицию по данному вопросу:
"Мы очень серьезно относимся к информации Security Research Labs, однако мы по-прежнему уверены, что аутентификация с помощью отпечатка пальца дает возможность для простой и безопасной оплаты на мобильных устройствах. PayPal никогда не хранит и даже не имеет доступа к вашему отпечатку пальца на Galaxy S5. Отсканированное изображение открывает защищенный криптографический ключ, который служит заменой пароля для телефона. Мы можем просто деактивировать ключ на сломанном или украденном устройстве и вы можете создать новый. PayPal также использует сложнейшие инструменты по управлению с рисками и борьбе с мошенничеством, чтобы предотвращать правонарушения. Однако, в редких случаях, когда мошенничество произошло, соответствующие транзакции на вашем счете PayPal покрываются нашей Программной защиты покупателей."
Источник новости: Engadget