Не успели толком поклонники южнокорейского бренда заполучить долгожданную новинку — флагманский смартфон Samsung Galaxy S5, как уже самые проворные из них сумели обойти защиту фирменного сканера отпечатка пальца. В результате не слишком сложных по своей сути манипуляций любой желающий может получить доступ к находящейся «под замком» информации на вашем устройстве. Сразу стоит уточнить, что для действий в обход биометрической защиты злоумышленник никак не сможет обойтись без реального отпечатка пальца владельца Samsung Galaxy S5. 

Производители электроники хоть и стараются поднять планку уровня безопасности в смартфонах до предельно доступного на сегодня значения, но даже уникальность «рисунка» на пальце не гарантирует его обладателю 100-процентную надёжность. А метод, который использовали в отношении смартфона Samsung, и вовсе не выглядит сверхнеординарным для всех знакомых с принципом взлома Apple Touch ID.

Специалисты из SRLabs, как и их коллеги Chaos Computer Club в случае с iPhone, сделали высококачественную фотографию оставленного отпечатка пальца, который даёт доступ к данным в корейском смартфоне. Далее полученное изображение было программно подкорректировано и распечатано на специальной плёнке. После некоторых подготовительных манипуляций сначала на неё распылили краску из спрея-тонера, а затем нанесли слой столярного клея:

Полный процесс по созданию искусственного отпечатка пальца от его начального до конечного этапа запечатлён на видео ниже:

А теперь совсем плохие новости. Новая модель Samsung позволяет защищать доступ к финансовой информации аккаунта Paypal при помощи, как уже не трудно догадаться, всё того же отпечатка пальца. Ни для кого не секрет, что создатели сервиса PayPal предусмотрели возможность приобретения товаров при помощи Samsung Galaxy S5 с использованием в качестве основного защитного механизма при совершении финансовых операций ваших биометрических данных. Чтобы подтвердить покупку товара, достаточно будет лишь приложить палец к сканеру смартфона.

www.technocular.com

Поэтому если злоумышленнику удалось добраться до самых сокровенных сведений на смартфоне, то ему не составит труда получить данные о вашей кредитной карте или выполнить перевод денежных средств. В свою очередь представители PayPal заверяли в абсолютной безопасности данной методики защиты, а для более убедительного эффекта от ожидающих пользователей возможностей ими был представлен короткий промо-ролик:

Также существует ещё одно важное упущение: в Samsung Galaxy S5 отсутствует повторный запрос пароля после того, как аппарат был перезагружен. В отличие от того же iPhone, описанный нюанс делает вашу информацию ещё более уязвимой. В таком случае весь груз ответственности за сохранность и целостность, в том числе и ваших финансов, ложится на биометрическую защиту, которую, как оказалось, можно обмануть.

Вдобавок пробных попыток можно делать неограниченное число, ведь, как уже было сказано выше, очередная перезагрузка Samsung Galaxy S5 не приведёт к запросу пароля. Во время тестирования команде SRLabs удалось не только разблокировать защиту, но и выполнить операции через систему PayPal.

mobgad.com

С другой же стороны, мошеннику по-прежнему необходимо раздобыть для фото в высоком разрешении отпечаток именно того пальца, который задействован для идентификации встроенным в Galaxy S5 сканером. Поэтому данная операция, при более глубоком анализе, кажется вовсе и не такой уж лёгкой задачей.

Источник: 3DNews