Сканер Samsung Galaxy S5 взломали при помощи фотографий отпечатков пальцев Статьи редакции
Немецким специалистам по кибербезопасности из группы Security Research Labs (SRLabs) удалось взломать сканер отпечатков пальцев, встроенный в новый смартфон Samsung Galaxy S5. Видео с описанием технологии взлома Touch ID 15 апреля было опубликовано на YouTube-странице SRLabs.
Обновлено: добавлен комментарий PayPal
Как следует из видеролика, обмануть сканер можно при помощи известной и весьма распространенной технологии подделки отпечатков пальцев. Достаточно сделать фотографию отпечатка в хорошем разрешении, отредактировать изображение на компьютере, а затем распечатать на пленке. После этого пленку необходимо покрыть тонким слоем столярного клея.
Приложив вырезанный из такой пленки отпечаток к Touch ID смартфона, любой злоумышленник без проблем разблокирует его и получит доступ ко всей хранящейся на нем информации.
«Хакерам» из SRLabs удалось использовать поддельный отпечаток не только для разблокировки телефона, но и для работы с несколькими его приложениями. Например, фейковый отпечаток позволяет совершать покупки и денежные переводы в приложении PayPal.
При этом даже несколько неудачных попыток не приведут к блокировке телефона или выведению на экран требования ввести пароль — перезагружая гаджет, можно пытаться взломать сканер отпечатков пальцев сколько угодно раз.
В пресс-службе российского отделения PayPal редакции TJournal сообщили, что по-прежнему уверены в надежности аутентификации с помощью отпечатка пальца на мобильных устройствах.
PayPal никогда не хранит и даже не имеет доступа к вашему отпечатку на Galaxy S5. Отсканированное изображение открывает защищенный криптографический ключ, который служит заменой пароля для телефона. Мы можем просто деактивировать ключ на сломанном или украденном устройстве. В редких случаях, когда мошенничество произошло, соответствующие транзакции на вашем счете покрываются нашей Программой защиты покупателей. пресс-служба компании PayPal
Осенью 2013 года точно такой же метод использовался для взлома Touch ID на вышедшей тогда модели телефона Apple iPhone 5s. То, что спустя более полугода Samsung не учла неудачный опыт своих конкурентов, вызвало у членов Security Research Labs особое удивление.
О взломе сканера стало известно спустя четыре дня с момента выхода нового флагманского телефона Samsung. Продажи Galaxy S5 в России стартовали 11 апреля. Представители корейской компании на момент написания этой заметки пока никак не прокомментировали появившуюся в сети информацию об уязвимости сканера.
#Samsung #Android #Touch_ID #Samsung_Galaxy_S5 #сканер_отпечатков_пальцев #взломали_Touch_ID_Samsung #PayPal #безопасность_данных_на_смартфоне
Любую защиту несложно сломать методом ректального криптоанализа.
ректально-теплового.
Если сделать фотографию с текстом пароля, потом распечатать, дать другому человеку ввести этот пароль, то говорят что тоже взламывается защита
Я слышал что хакеры могут взломать любое устройство, угрожая владельцу ножом или пистолетом.
Отпечаток пальца легко достать со следов на сенсорном экране смартфона.
А так никто и не верит в непогрешимость подобной биометрии.
Как один из многих факторов аутентификации - пожалуйста, в быту тоже безопасно/удобно смартфон разблокировать.
"Подглядеть" палец в метро нельзя, перехватить по сети тоже. Ну и хорошо.
А никто космической защищённости не обещает.
Сейчас типа в моде олеофобические экраны.
С другой стороны, если она гладкая (эта другая сторона)...
Олеофобное покрытие лишь уменьшает количество отпечатков, да и слезает за год.
Эти хакеры ещё бы похвастались взломом графического пароля в Андроиде.
Теперь и на них samsung в суд подаст
Проиграл с заголовка
А учтёт ли "неудачный опыт" сама Apple в следующем айфоне? И если да, то каким образом?
Touch ID и не обязан обеспечивать абсолютную защиту. Это просто наиболее удобный, относительно недорогой и безопасный способ разблокировки. Ребята из SRL ещё бы похвастались воровством данных кредиток, мол, о ужас, любой официант или продавец может воспользоваться вашей карточкой!
Комментарий недоступен
Да, взломали за несколько дней и сразу с видео
Комментарий недоступен
Может, на телефоне с другой стороны поискать? Вдруг хозяин им без перчаток пользовался?
ВДРУГ
Комментарий недоступен
Взлом - действия, направленные на устранение защиты программного обеспечения, встроенной разработчиками для ограничения функциональных возможностей.
А то как вы будете добывать отпечаток - другая история.
Так что это как раз взлом.
Комментарий недоступен
с айфончика если ток снимать, а задней поверхности S5 сложно получить детальный отпечаток.
у этого хоть руки не трясутся