Ένα νέο βίντεο που μας έρχεται από την SRLabs μας παρουσιάζει όπως θα δείτε παρακάτω ένα  hack του Samsung Galaxy S5 αισθητήρα δαχτυλικών αποτυπωμάτων.

To Touch ID της Apple όπως είχαμε αναφέρει κατά το παρελθόν είναι και αυτό ευάλωτο αλλά η Apple έχει ευτυχώς τοποθετήσει μια σειρά από μέτρα ασφαλείας για να αποφευχθεί κάτι τέτοιο. Με άλλα λόγια γίνεται hacked αλλά είναι πάρα μα πάρα πολύ δύσκολο

Τι γίνεται όμως με τον αντίστοιχο αισθητήρα δαχτυλικών αποτυπωμάτων που συναντούμε στο Galaxy S5. Εύλογα θα περίμενε κανείς και με βάση το σκεπτικό πως εμφανίστηκε στην αγορά αργότερα να είναι ακόμη καλύτερος του Touch ID της Apple.

Όπως αναφέρει όμως σήμερα το site η Samsung δεν φαίνεται να έμαθε από προηγούμενες προσπάθειες στον χώρο και έχει κάνει τον δικό της με αρκετά φτωχό σχεδιασμό. Έτσι είναι πολύ εύκολο κάποιος να κοροϊδέψει τον αισθητήρα κάθε φορά που κλείνει την συσκευή με το χειρότερο από όλα να είναι πως του επιτρέπει μια σειρά προσπαθειών χωρίς καν να χρειάζεται μετά από μερικές αποτυχίες την είσοδο κάποιου κωδικού. Το γεγονός αυτό σε συνδυασμό με το ότι η Samsung έχει ενσωματώσει την υπηρεσία της PayPal κάνει έναν επίδοξο hacker να δείξει μεγαλύτερο ζήλο προς αυτή την κατεύθυνση.

Το βίντεο μάλιστα έκανε την ίδια την PayPal να προβεί στην παρακάτω δήλωση:

While we take the findings from Security Research Labs very seriously, we are still confident that fingerprint authentication offers an easier and more secure way to pay on mobile devices than passwords or credit cards. PayPal never stores or even has access to your actual fingerprint with authentication on the Galaxy S5. The scan unlocks a secure cryptographic key that serves as a password replacement for the phone. We can simply deactivate the key from a lost or stolen device, and you can create a new one. PayPal also uses sophisticated fraud and risk management tools to try to prevent fraud before it happens. However, in the rare instances that it does, you are covered by our purchase protection policy.

Σχολιασμός στο φόρουμ