Немецким хакерам удалось взломать сканер отпечатков пальцев Galaxy S5

16 апреля 2014 |

Хакерам, входящим в группу SRLabs, удалось взломать дактилоскопический датчик, которым оснащен новый флагманский смартфон от Samsung – Galaxy S5. Для этого им понадобился привычный набор, состоящий из древесного клея, лазерного принтера и отпечатка пальца пользователя, оставленного на стеклянной поверхности.

samsung galaxy s5 fingerprint

Напомним, что с появлением на рынке первого смартфона, использующего биометрическую идентификацию – iPhone 5s, хакерское сообщество было крайне заинтересовано в получении методов обхода авторизации по отпечатку пальца, была даже объявлена премия за взлом Touch ID. Впрочем, как оказалось, разработчики Apple и AuthenTec не предложили ничего нового в плане защиты от использования сторонних предметов с нанесенным на них папиллярным рисунком пользователя. Так, датчик был обманут при помощи простой накладки, изготовленной из древесного клея.
galaxy-s5-fingerprint-hackИменно таким образом в SRLabs попытались взломать дактилоскопический датчик Galaxy S5 и также добились успеха. Они просто сфотографировали четкий отпечаток пальца владельца устройства, оставленный на стекле, распечатали его с помощью лазерного принтера и перенесли на прорезиненную поверхность. Естественно, в случае с корейским смартфоном такая уязвимость вызывает гораздо больше опасений – ведь при помощи сканера отпечатков пальцев пользователи Galaxy S5 могут авторизоваться в платежной системе PayPal, со всеми вытекающими последствиями. Учитывая также и возможность получения доступа к папиллярным рисункам программными методами (при помощи сторонних приложений), хакеры пришли к выводу, что дактилоскопический датчик корейского флагмана не пригоден для использования в качестве единой “пропускной системы” и должен дублироваться классическим паролем.

Смотрите также: