Το Samsung Galaxy S5 έρχεται με ένα “νέο” χαρακτηριστικό αναγνώρισης δακτυλικών αποτυπωμάτων που υπόσχεται ένα επιπλέον επίπεδο ασφάλειας για το smartphone σας. Το συγκεκριμένο χαρακτηριστικό σας επιτρέπει να πραγματοποιείτε πληρωμές από την PayPal, αλλά δεν είναι πραγματικά ασφαλές.
Τρεις ημέρες μετά την επίσημη κυκλοφορία του Galaxy S5, ερευνητές ασφαλείας κατάφεραν να παραβιάσουν τον αισθητήρα δακτυλικών αποτυπωμάτων του Galaxy S5 χρησιμοποιώντας μια παρόμοια μέθοδο που χρησιμοποιήθηκε στο hack του Touch ID του iPhone 5S πέρυσι.
Ερευνητές από την SRLabs ανέβασαν πρόσφατα ένα βίντεο στο YouTube, για να αποδείξουν ότι ήταν σε θέση να παρακάμψουν το μηχανισμό ελέγχου δακτυλικών αποτυπωμάτων της συσκευής και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση μόνο με τη χρήση ενός κατασκευασμένου δακτυλικού αποτυπώματος.
Το scanner δακτυλικών αποτυπωμάτων του S5 επιτρέπει πολλαπλές αποτυχημένες προσπάθειες, χωρίς να απαιτείται κωδικός πρόσβασης, έτσι ένας εισβολέας θα μπορούσε ενδεχομένως να συνεχίζει να προσπαθεί μέχρι να πετύχει τον στόχο του.
Οι χρήστες του Samsung Galaxy S5 μπορούν να μεταφέρουν εύκολα χρήματα σε άλλους χρήστες της PayPal απλά τοποθετώντας το δάχτυλό τους πάνω στον αισθητήρα. Όμως φανταστείτε τι μπορεί να γίνει αν το τηλέφωνο πέσει στα χέρια κάποιου hacker. Να υπενθυμίσουμε ότι οι λογαριασμοί της PayPal συνδέονται άμεσα με τραπεζικούς λογαριασμούς, και με την συσκευή της Samsung μπορούν να πραγματοποιηθούν συναλλαγές χωρίς να χρειάζεται η εισαγωγή κάποιου κωδικού πρόσβασης.
Επιπλέον, αν κάνετε επανεκκίνηση σε ένα iPhone 5S της Apple, απαιτεί από τον χρήστη να εισάγει έναν κωδικό πρόσβασης, για να μπορέσει μετά να χρησιμοποιήσει το δακτυλικό του αποτύπωμα για να ξεκλειδώνει το τηλέφωνο. Η συσκευή της Samsung δεν χρησιμοποιεί τέτοιο μέτρο ασφαλείας, και ένα δακτυλικό αποτύπωμα του ιδιοκτήτη μπορεί να υπάρχει πάνω στην οθόνη του τηλεφώνου…κάτι που για κάποιον που γνωρίζει καθιστά πολύ εύκολη την αντιγραφή του.
Δείτε το βίντεο