SAMSUNG GALAXY S5: Skaner linii papilarnych zhakowany!
Skaner odcisków palców w Samsungu Galaxy S5 został zhakowany w niecały tydzień po tym, jak urządzenie trafiło do sprzedaży .
Pracownicy Security Research Labs z siedzibą w Berlinie zmylili sensor zainstalowany w smartfonie za pomocą przygotowanej wcześniej formy z odciskiem palca. Ten pozyskano natomiast z powierzchni skanera zaimplementowanego w konkurencyjnym modelu Apple iPhone 5S. Naukowcy obawiają się, że złodzieje mogą wykorzystać tę lukę w celu dokonywania przelewów za pośrednictwem systemu PayPal.
Odcisk palca wyseparowano z ekranu smartfona, przy czym jest to dosyć skomplikowany proces wymagający użycia specjalnego kleju i rozpylonego grafitu. Tak przygotowaną formę należy następnie przeciągnąć przez czujnik, który umiejscowiony jest na przycisku Home. Pojawia się oczywiście pytanie, czy nie jest to zbyt trudna i pracochłonna czynność, aby komukolwiek opłacało się ją robić?
"Gdy porównamy wyniki ostatnich badań dotyczących bezpieczeństwa w zakresie transakcji, to dojdziemy do wniosku, że uwierzytelnianie za pomocą odcisków palców jest łatwiejszym i bardziej bezpiecznym sposobem płacenia na urządzeniach przenośnych niż przy użyciu haseł lub kart kredytowych” – stwierdza rzecznik firmy Samsung. Dodał również, że nawet jeśli użytkownicy zostaną w jakiś sposób zhakowani, mogą liczyć na rekompensatę utraconych pieniędzy.
Co ciekawe konkurencyjny iPhone 5S także jest podatny na tego typu oszustwo. "Formę z fałszywymi liniami papilarnymi do urządzenia Apple wykonaliśmy już we wrześniu ubiegłego roku” - wyjaśnia kierownik projektu Ben Schlabs z Security Research Labs. Okazało się jednak, że amerykańska S-piątka o wiele lepiej chroni użytkownika przed potencjalnym włamaniem, gdyż po pięciu nieudanych próbach wymaga podania hasła. W Galaxy natomiast jedynym następstwem jest wyłączenie i ponowne włączenie ekranu.
Wart uwagi jest fakt, iż skaner linii papilarnych Apple ogranicza swoje zastosowanie jedynie do odblokowania iPhone’a i weryfikacji zakupów w firmowym sklepie internetowym, natomiast Samsung pozwala na korzystanie z czujnika przez aplikacje innych firm. Jest to niewątpliwe prostsza i mniej pracochłonna droga do złamania zabezpieczeń aniżeli ta jakiej użyto podczas badań w SRL. „Nasza metoda jest dość prymitywna i liczy sobie prawie dziesięć lat. Mimo to należy liczyć się z tym, że ktoś prawdopodobnie już pracuje nad nowoczesnym i łatwym sposobem pozyskiwania odcisków palców - szczególnie w momencie, gdy skanery linii papilarnych stają się coraz bardziej powszechne” – komentuje Ben Schlabs.
Sebastian Oziemski:
