Scanerul de amprenta al celui mai performant telefon mobil lansat de compania Samsung, Galaxy S5, a fost deja compromis, la cateva zile de la punerea acestuia in vanzare.
Pe urmele companiilor Motorola, Fujitsu, Apple si a altora, Samsung a lansat saptamana trecuta aparatul Galaxy S5, cu un senzor de amprenta amplasat pe unul dintre butoane, scrie The Telegraph.
In ciuda faptului ca este una dintre cele mai laudate caracteristici ale aparatului, implementarea de catre Samsung a autentificarii prin amprenta lasa mult de dorit, potrivit cercetatorilor germani de la SRLabs.
Intr-un filmulet postat pe YouTube, cercetatorii demonstreaza ca, folosind doar o diafragma din clei de copac, se poate trece usor de protectia aparatului.
"Diafragma a fost facuta in conditii de laborator, dar e bazata pe o simpla fotografie a unei amprente facuta cu un aparat foto", se arata in comunicatul SRLabs.
Reusita este ingrijoratoare, din cauza faptului ca senzorul de amprenta ofera acces la aplicatii importante cum ar fi PayPal, dandu-i unui hot posibilitatea sa sparga protectia doar printr-o procedura simpla ca imitarea unei amprente.
PayPal, intr-un comunicat oficial, afirma ca, desi ia foarte in serios descoperirea celor de la SRLabs, crede ca autentificarea prin amprenta ofera un mod mai simplu si mai sigur de a face plati prin dispozitive de telefonie mobila decat parolarea sau prin cartile de credit.
SRLabs avertizeaza insa ca Samsung a esuat in a invata din greselile altor companii care au incercat cu mult inainte sa realizeze sisteme de autentificare biometrica performante.
Un scaner de identificare a amprentei inglobat in iPhone-ul 5s realizat de Apple a fost spart de Chaos Labs in doar 48 de ore, in septembrie 2013, printr-o metoda similara cu cea folosita de SRLabs.