Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10385
  комментариев: 3200

Хакеры обошли сканер отпечатков в Galaxy S5


Эксперты из немецкой компании Security Research Labs сумели обмануть дактилоскопический датчик в смартфоне Samsung Galaxy S5. Чтобы миновать систему защиты, они использовали фальшивый слепок из столярного клея, который был получен из отпечатка, оставленного на дисплее устройства.

Хакеры прибегли к тому же методу воссоздания папиллярного узора, что и при взломе сенсора Touch ID в iPhone 5S прошлой осенью. Тогда специалисты сфотографировали отпечаток хозяина "айфона", оставленный на стеклянной поверхности, затем распечатали его на прозрачной пленке (в разрешении 1200 dpi) при помощи лазерного принтера, нанесли на рисунок клей и дали ему высохнуть.

Исследователи из SRLabs обнаружили у датчика Samsung два существенных недостатка по сравнению с Touch ID. Во-первых, в отличие от iPhone 5S он не требует ввода PIN-кода после нескольких неудачных попыток, а значит, злоумышленники смогут прикладывать один отпечаток за другим - до тех пор, пока не будет получен нужный результат.

Во-вторых, Samsung не требует повторной идентификации, поэтому хакеры, однажды получив доступ к смартфону, получают над ним полный контроль. К примеру, взломав датчик, они могут открыть платежное приложение PayPal и войти в чужую учетную запись.

В iPhone 5S, для сравнения, нужно вводить PIN-код каждый раз после перезагрузки смартфона и периодически - при совершении покупок в iTunes. "Несмотря на то что аутентификация по отпечатку пальца является одной из главных функций премиум-смартфона, ее реализация Samsung оставляет желать лучшего", - сказали в SRLabs.


Источник: vesti.ru

-1 17 апреля 2014 660
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 4 и 16*:            


Хостеры (2472)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 20 и 6*:


Яндекс цитирования
сообщить о неточности