SAMSUNG GALAXY S5: Skaner linii papilarnych zhakowany!

SAMSUNG GALAXY S5: Skaner linii papilarnych zhakowany!17.04.2014 16:11
Sebastian Oziemski

Skaner odcisków palców w Samsungu Galaxy S5 został zhakowany w niecały tydzień po tym, jak urządzenie trafiło do sprzedaży .

Pracownicy Security Research Labs z siedzibą w Berlinie zmylili sensor zainstalowany w smartfonie za pomocą przygotowanej wcześniej formy z odciskiem palca. Ten pozyskano natomiast z powierzchni skanera zaimplementowanego w konkurencyjnym modelu Apple iPhone 5S. Naukowcy obawiają się, że złodzieje mogą wykorzystać tę lukę w celu dokonywania przelewów za pośrednictwem systemu PayPal.

Odcisk palca wyseparowano z ekranu smartfona, przy czym jest to dosyć skomplikowany proces wymagający użycia specjalnego kleju i rozpylonego grafitu. Tak przygotowaną formę należy następnie przeciągnąć przez czujnik, który umiejscowiony jest na przycisku Home. Pojawia się oczywiście pytanie, czy nie jest to zbyt trudna i pracochłonna czynność, aby komukolwiek opłacało się ją robić?

"Gdy porównamy wyniki ostatnich badań dotyczących bezpieczeństwa w zakresie transakcji, to dojdziemy do wniosku, że uwierzytelnianie za pomocą odcisków palców jest łatwiejszym i bardziej bezpiecznym sposobem płacenia na urządzeniach przenośnych niż przy użyciu haseł lub kart kredytowych” – stwierdza rzecznik firmy Samsung. Dodał również, że ​​nawet jeśli użytkownicy zostaną w jakiś sposób zhakowani, mogą liczyć na rekompensatę utraconych pieniędzy.

[1/1]

Co ciekawe konkurencyjny iPhone 5S także jest podatny na tego typu oszustwo. "Formę z fałszywymi liniami papilarnymi do urządzenia Apple wykonaliśmy już we wrześniu ubiegłego roku” - wyjaśnia kierownik projektu Ben Schlabs z Security Research Labs. Okazało się jednak, że amerykańska S-piątka o wiele lepiej chroni użytkownika przed potencjalnym włamaniem, gdyż po pięciu nieudanych próbach wymaga podania hasła. W Galaxy natomiast jedynym następstwem jest wyłączenie i ponowne włączenie ekranu.

Wart uwagi jest fakt, iż skaner linii papilarnych Apple ogranicza swoje zastosowanie jedynie do odblokowania iPhone’a i weryfikacji zakupów w firmowym sklepie internetowym, natomiast Samsung pozwala na korzystanie z czujnika przez aplikacje innych firm. Jest to niewątpliwe prostsza i mniej pracochłonna droga do złamania zabezpieczeń aniżeli ta jakiej użyto podczas badań w SRL. „Nasza metoda jest dość prymitywna i liczy sobie prawie dziesięć lat. Mimo to należy liczyć się z tym, że ktoś prawdopodobnie już pracuje nad nowoczesnym i łatwym sposobem pozyskiwania odcisków palców - szczególnie w momencie, gdy skanery linii papilarnych stają się coraz bardziej powszechne” – komentuje Ben Schlabs.

Sebastian Oziemski:

Źródło artykułu:WP Gadżetomania
© Gadżetomania·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na