סורק טביעות האצבע של הגלקסי S5 נפרץ
נקודת התורפה של סורק האייפון 5S קיימת גם במכשיר הדגל של סמסונג: חוקרי אבטחה הפכו תצלום של טביעת אצבע לתבנית דביקה שמטעה את הסורק. לטענתם, המהלך מורכב למדי ומצריך ציוד שאינו נגיש לגנב הממוצע
השימוש בסורקי טביעות אצבע בסמארטפונים וטאבלטים אינו מאובטח: חוקרים של חברת אבטחת מידע גרמנית הצליחו לפרוץ למכשיר סמסונג גלקסי S5 על ידי שימוש בטכניקה שכבר הוכיחה את עצמה נגד קורא טביעות האצבע של היריב מבית אפל, האייפון 5S.
ניתן לעקוף את קורא טביעות האצבע של הגלקסי S5 באותה שיטה כמו זו ששימשה עבור האייפון 5S צילום: עומר כביר
קראו עוד בכלכליסט:
- סמסונג גלקסי S5: שובו של מלך הפלסטיק
- הגלקסי S5 נוחת בישראל. המחיר: החל מ-3,500 שקל
- שמרטף-פון: ה-S5 של סמסונג יתפקד כבייביסיטר
החוקרים השתמשו בטכניקה שנשמעת פשוטה: הם לקחו תצלום של טביעת האצבע, העתיקו אותולתבנית דבק שניתן להדביק לאצבע של אדם אחר ובכך להטעות את הסורק. ואולם, התהליך דרש שימוש במכשור מיוחד והתבצע במעבדה.
ניתן לעקוף את קורא טביעות האצבע של הגלקסי S5 באותה שיטה כמו זו ששימשה עבור האייפון 5S צילום: עומר כביר
לדברי החוקרים, התהליך דורש מאמצים רבים וזמינות של ציוד שאינו בנמצא עבור גנבים פשוטים או אפילו האקרים.
על פי הממצאים, מערכת הזיהוי הביומטרי של סמסונג בעייתית יותר מזו של האייפון בגלל שהיא אינה דורשת שימוש בסיסמה בשום שלב - אפילו לאחר אתחול המכשיר. בנוסף המערכת גם מאפשרת אישור תשלומים בפייפאל ללא אימות דו שלבי מצד מערכת הזיהוי.
החוקרים ציינו במהלך החשיפה של הממצאים כי למרות הכל הטכניקה דורשת משאבים רבים, זמן רב יחסית ובעיקר זמינות פיזית של המכשיר אותו מנסים לפרוץ. כך שמי שמגלה כי מכשירו נגנב, יכול למחוק את תוכנו הרבה לפני שיפצחו אותו הגנבים.
