Специалисты из Security Research Labs обманули дактилоскопический детектор в самсунговском Galaxy S5. Чтоб миновать защиту смартфона, они применяли фальшивый слепок из клея, который получили из отпечатка, оставленного на экране устройства.
Хакеры использовали тот же способ создания папиллярного узора, что и в случае со взломом детектора Touch ID в "айфоне" 5S минувшей осенью. Тогда они сфотографировали отпечаток владельца iphone, который был оставлен на стеклянной поверхности, потом напечатали его на прозрачной пленке (в высоком разрешении), нанесли на изображение клей и дали ему подсохнуть.
Специалисты из SRLabs, которые легко могут выполнить технический перевод, выявили у датчика Самсунг 2 значительных недочета в сравнении с Touch ID. Во-1-х, в сравнении с "айфоном" 5S, он не запрашивает PIN-код после некоторого количества неудачных попыток, следовательно, преступники смогут прикладывать отпечаток до того момента, пока не будет получен подходящий результат. Во-вторых, Самсунг не проводит повторную идентификацию, потому хакеры, в один прекрасный момент заполучив доступ к вашему смартфону, получают над ним полнейший контроль. Например, взломав датчик, они в состоянии открыть PayPal и зайти в чужой аккаунт.
Для сравнения, в "айфоне" 5S PIN-код вводится всякий раз вслед за перезагрузкой смартфона, и временами - при покупках в iTunes. "Несмотря на тот факт что идентификация по отпечатку пальца -одна из основных функций флагмана, ее реализация в Самсунг далека от лучшей", - сказали в SRLabs.
- Об авторе
- Последние статьи
Подробнее
- Олимпиада Яндекс.Root для системных администраторов - 3 апреля 2015
- Полезная накрутка друзей Вконтакте - 2 января 2015
- Обзор игры Rail Nation - 31 декабря 2014
25 апреля, 2022 
Алексей Терентьев 