Czytnik linii papilarnych w Galaxy S5 zhakowany
Autentykacja za pomocą odcisku palca na szeroką skalę w przypadku smartfonów pojawiła się w iPhone 5S. Nie trzeba było długo czekać, aby technologia ta została zhakowana przez pomysłowych użytkowników. Samsung w swoim najnowszym produkcie również zaimplementował czytnik linii papilarnych. I jak można było przewidzieć. złamanie zabezpieczeń nie trwało dłutgo.
Czytnik linii papilarnych w Galaxy S5 służy nie tylko do odblokowywania ekranu, ale również uwierzytelniania płatności za pomocą aplikacji PayPal bez konieczności podawania hasła. Jak się okazuje, sensor da się w bardzo łatwy sposób oszukać. Wykorzystano tu dokładnie tę samą metodę, co w przypadku iPhone’a 5S. Specjaliści od zabezpieczeń z SRLabs przenieśli na kawałek materiału odcisk palca zdjęty z innego przedmiotu (np. szklanki, butelki). Jak się okazuje, wystarczy nim przejechać po skanerze, aby autoryzacja się udała. Metodę tę świetnie ilustruje poniższy film:
Sprawa jest poważniejsza, niż w przypadku konstrukcji konkurencji głównie ze względu na możliwość autoryzacji płatności za pomocą PayPala. Jeżeli zatem telefon dostanie się w niepowołane ręce, pieniądze użytkownika mogą być zagrożone. Głos w sprawie zabrali również przedstawiciele serwisu PayPal. Wyjaśniają oni, że odcisk palca nie jest przechowywany na ich serwerach. Galaxy S5 po udanej autoryzacji przetwarza go na specjalny, cyfrowy klucz, który aktywuje płatność. W przypadku zgubienia telefonu wystarczy zatem zgłosić się do PayPal i go zablokować. Po odnalezieniu urządzenia wystarczy stworzyć nowy klucz.