Cайт веб-разработчика, программиста Ruby on Rails ESV Corp. Екатеринбург, Москва, Санкт-Петербург, Новосибирск, Первоуральск

Хакеры обошли сканер отпечатков в Galaxy S5

Эксперты из немецкой компании Security Research Labs сумели обмануть дактилоскопический датчик в смартфоне Samsung Galaxy S5. Чтобы миновать систему защиты, они использовали фальшивый слепок из столярного клея, который был получен из отпечатка, оставленного на дисплее устройства.

Хакеры прибегли к тому же методу воссоздания папиллярного узора, что и при взломе сенсора Touch ID в iPhone 5S прошлой осенью. Тогда специалисты сфотографировали отпечаток хозяина "айфона", оставленный на стеклянной поверхности, затем распечатали его на прозрачной пленке (в разрешении 1200 dpi) при помощи лазерного принтера, нанесли на рисунок клей и дали ему высохнуть.

Исследователи из SRLabs обнаружили у датчика Samsung два существенных недостатка по сравнению с Touch ID. Во-первых, в отличие от iPhone 5S, он не требует ввода PIN-кода после нескольких неудачных попыток, а значит, злоумышленники смогут прикладывать один отпечаток за другим — до тех пор, пока не будет получен нужный результат.

Во-вторых, Samsung не требует повторной идентификации, поэтому хакеры, однажды получив доступ к смартфону, получают над ним полный контроль. К примеру, взломав датчик, они могут открыть платежное приложение PayPal и войти в чужую учетную запись.

В iPhone 5S, для сравнения, нужно вводить PIN-код каждый раз после перезагрузки смартфона, и периодически — при совершении покупок в iTunes. "Несмотря на то что аутентификация по отпечатку пальца является одной из главных функций премиум-смартфона, ее реализация Samsung оставляет желать лучшего", — сказали в SRLabs.

CNET