Новости Hardware

Команда SRLabs взломала сканер отпечатков пальцев Samsung Galaxy S5

Не успели толком поклонники южнокорейского бренда заполучить долгожданную новинку — флагманский смартфон Samsung Galaxy S5, как уже самые проворные из них сумели обойти защиту фирменного сканера отпечатка пальца. В результате не слишком сложных по своей сути манипуляций любой желающий может получить доступ к находящейся «под замком» информации на вашем устройстве. Сразу стоит уточнить, что для действий в обход биометрической защиты злоумышленник никак не сможет обойтись без реального отпечатка пальца владельца Samsung Galaxy S5. 

Производители электроники хоть и стараются поднять планку уровня безопасности в смартфонах до предельно доступного на сегодня значения, но даже уникальность «рисунка» на пальце не гарантирует его обладателю 100-процентную надёжность. А метод, который использовали в отношении смартфона Samsung, и вовсе не выглядит сверхнеординарным для всех знакомых с принципом взлома Apple Touch ID.

Специалисты из SRLabs, как и их коллеги Chaos Computer Club в случае с iPhone, сделали высококачественную фотографию оставленного отпечатка пальца, который даёт доступ к данным в корейском смартфоне. Далее полученное изображение было программно подкорректировано и распечатано на специальной плёнке. После некоторых подготовительных манипуляций сначала на неё распылили краску из спрея-тонера, а затем нанесли слой столярного клея:

Полный процесс по созданию искусственного отпечатка пальца от его начального до конечного этапа запечатлён на видео ниже:

А теперь совсем плохие новости. Новая модель Samsung позволяет защищать доступ к финансовой информации аккаунта Paypal при помощи, как уже не трудно догадаться, всё того же отпечатка пальца. Ни для кого не секрет, что создатели сервиса PayPal предусмотрели возможность приобретения товаров при помощи Samsung Galaxy S5 с использованием в качестве основного защитного механизма при совершении финансовых операций ваших биометрических данных. Чтобы подтвердить покупку товара, достаточно будет лишь приложить палец к сканеру смартфона.

www.technocular.com

www.technocular.com

Поэтому если злоумышленнику удалось добраться до самых сокровенных сведений на смартфоне, то ему не составит труда получить данные о вашей кредитной карте или выполнить перевод денежных средств. В свою очередь представители PayPal заверяли в абсолютной безопасности данной методики защиты, а для более убедительного эффекта от ожидающих пользователей возможностей ими был представлен короткий промо-ролик:

Также существует ещё одно важное упущение: в Samsung Galaxy S5 отсутствует повторный запрос пароля после того, как аппарат был перезагружен. В отличие от того же iPhone, описанный нюанс делает вашу информацию ещё более уязвимой. В таком случае весь груз ответственности за сохранность и целостность, в том числе и ваших финансов, ложится на биометрическую защиту, которую, как оказалось, можно обмануть.

Вдобавок пробных попыток можно делать неограниченное число, ведь, как уже было сказано выше, очередная перезагрузка Samsung Galaxy S5 не приведёт к запросу пароля. Во время тестирования команде SRLabs удалось не только разблокировать защиту, но и выполнить операции через систему PayPal.

mobgad.com

mobgad.com

С другой же стороны, мошеннику по-прежнему необходимо раздобыть для фото в высоком разрешении отпечаток именно того пальца, который задействован для идентификации встроенным в Galaxy S5 сканером. Поэтому данная операция, при более глубоком анализе, кажется вовсе и не такой уж лёгкой задачей.

Пресс-служба компании PayPal прислала в редакцию 3DNews официальный комментарий по данному поводу: «Мы очень серьезно относимся к информации Security Research Labs, однако мы по-прежнему уверены, что аутентификация с помощью отпечатка пальца дает возможность для простой и безопасной оплаты на мобильных устройствах. PayPal никогда не хранит и даже не имеет доступа к вашему отпечатку пальца на Galaxy S5. Отсканированное изображение открывает защищенный криптографический ключ, который служит заменой пароля для телефона. Мы можем просто деактивировать ключ на сломанном или украденном устройстве и вы можете создать новый. PayPal также использует сложнейшие инструменты по управлению с рисками и борьбе с мошенничеством, чтобы предотвращать правонарушения. Однако, в редких случаях, когда мошенничество произошло, соответствующие транзакции на вашем счете PayPal покрываются нашей Программной защиты покупателей.»

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥