galaxy-s5-fingerprint

Samsung Galaxy S5: violato facilmente il sensore di impronte

Dopo soli tre giorni dal lancio internazionale del nuovo Samsung Galaxy S5, lo scanner di impronte digitali è già stato violato, mettendo in mostra gli stessi problemi di vulnerabilità che erano stati riscontrati su altri sistemi simili come quello di Apple.

Una società di ricerca di sicurezza tedesca chiamata SRLabs ha violato con successo il sensore di impronte digitali implementato sul nuovo Samsung Galaxy S5, utilizzando un metodo simile che è stato utilizzato per falsificare il sensore Touch Id dell’iPhone 5S. Il team ha scattato una foto di una impronta digitale utilizzando un iPhone 4S e trasformando poi la stessa in uno stampo di legno. Lo stampo viene poi utilizzato per bypassare il meccanismo di autenticazione fingerprint del Galaxy S5, metodo che permette di utilizzare tale sistema con successo.

La cosa che lascia in allarme gli utenti, anche se si tratta di un metodo macchinoso da realizzare, è che una volta utilizzato lo stampo si può accedere ai pagamenti effettuabili mediante paypal senza mai dover inserire una password. Se un hacker non viene autenticato correttamente con l’inserimento dell’impronta nel primo tentativo, ha a disposizione più tentativi per eseguire la scansione delle impronte digitali, riuscendo poi a trasferire denaro. 

Possiamo vedere l’hack realizzato ai danni del sensore di impronte del Samsung Galaxy S5 direttamente in questo video realizzato dagli ideatori di SRLabs: