0 comments

Galaxy S5, sistem de autentificare prin amprenta nesigur

by on 18/04/2014
 

Una dintre stirile care a tinut prima pagina in ultimele zile a fost cea a spargerii scanerului de amprenta. Odata cu succesul tehnologic si comercial al flagship-ului Samsung incep sa se dezvaluie si punctele slabe ale acestuia.

O companie de securitate din germania, SRLabs a reusit sa pacaleasca senzorul de amprenta incorporat in butonul home al lui Galaxy S5 la doar cateva zile dupa anuntarea disponibilitatii acestuia la nivel mondial. Acestia au arata cum o amprenta falsa realizata realizata din clei de lemn cu ajutorul unei matrite a reusit sa fenteze senzorul. Falsul a fost realizat doar cu ajutorul unei fotografii facute cu un telefon, unei amprente neprocesate aflate pe ecranul lui S5. Reusita baietiilor este ingrijoratoare pentru ca aceasta optiune, odata deblocata permite accesul la aplicatii exrem de importante, gen PayPal, printr-o procedura extrem de simpla, care nu presupune mari abilitati de falsificator de amprente. PayPal a reactionat imediat comunicand ca ia foarte in serios descoperirea acestui laborator, dar ca sustine in continuare trendul autentificarii prin amprenta si afirma ca are suficiente mijloace  sofisticate pentru a preveni fraudele pe de-o parte, si politici de asigurare pentru situatiile rare in care totusi acestea reusesc, pe de alta. SRLabs a declarat ca Samsung nu a invatat nimic din greselile altor companii care au mai incercat de-a lungul timpului sa implementeze astflel de sisteme de autentificare biometrica. Fanii Apple nu ar trebui sa jubileze dat fiind ca scannerul de amprenta de pe 5S a fost hack-uit in doar 48 de ore de la lansare cu o metoda similara. Spre deosebire de 5S, S5-ul nici macar nu solicita o parola dupa mai multe incercari nereusite de a citi amprenta, permitandu-le atacatorilor sa incerce de cate ori doresc.

comments
 
Leave a reply »

 

Leave a Response