0 Compartilhamentos 510 Views

Pesquisadores conseguem passar por leitor de impressão digital da Samsung usando impressão falsa

15 de abril de 2014

Parece que a Samsung não oferece proteção adequada com o novo sensor de impressão digital do Galaxy S5. Pelo menos isso é o que um grupo de pesquisadores estão afirmando, depois de conseguirem passar pelo recurso sem ter a impressão digital.

Em um vídeo do hack, um pesquisador do Labotarório de Pesquisa e Segurança da Alemanha demonstrou como foi capaz de ignorar a segurança de impressão digital usando uma imitação com cola e madeira, feita a partir de um molde tirado de uma foto de uma mancha de impressão digital deixada em uma tela de smartphone. O hack tem a mesma técnica usada no ano passado para passar o scanner de impressão digital do iPhone 5S.

A verificação de impressão digital do Galaxy S5 pode estar associada com determinadas aplicações e serviços de segurança. Então, uma vez que o hacker conseguir entrar no smartphone com a impressão falsa, ele pode abrir um aplicativo sem mais segurança ou identificação exigida. Como mostra o vídeo abaixo, a pessoa é capaz de efetuar login no PayPal, dando-lhe a capacidade de acessar a conta do proprietário do dispositivo.

galaxy-s5

“Apesar de ser uma das características emblemáticas do carro-chefe, a implementação de autenticação de impressão digital da Samsung deixa muito a desejar”, diz o pesquisador no vídeo. “A função do scanner de dedo no Samsung Galaxy S5 levanta preocupações de segurança adicionais”.

Em resposta às conclusões do Laboratório, o PayPal emitiu a seguinte declaração:

Enquanto recebemos os resultados do Labotarório de Pesquisa e Segurança muito a sério, ainda estamos confiantes de que a autenticação por impressão digital oferece uma maneira mais fácil e mais segura de pagar em dispositivos móveis do que senhas ou cartões de crédito. PayPal nunca guarda ou mesmo tem acesso a sua impressão digital real com a autenticação no Galaxy S5.

Por enquanto a Samsung ainda não comentou sobre o caso. Veja o vídeo da cópia de impressão abaixo:

Carregando...

Você pode se interessar

Influenciadores digitais que não existem
Artigos
79 visualizações
Artigos
79 visualizações

Influenciadores digitais que não existem

Carlos L. A. da Silva - 2 de dezembro de 2021

Na era da pós-verdade, influenciadores que não são reais estão ganhando espaço para uma multidão que quer ser influenciada

Pais criam aplicativo de código aberto melhor que o da escola, mas a polícia é acionada
Artigos
211 visualizações
Artigos
211 visualizações

Pais criam aplicativo de código aberto melhor que o da escola, mas a polícia é acionada

Carlos L. A. da Silva - 23 de novembro de 2021

Aplicativo oficial do sistema educacional da capital Suécia era ruim demais, mas a lei é a lei...

10 recursos HTML5 úteis que você pode não estar usando
Artigos
464 visualizações
Artigos
464 visualizações

10 recursos HTML5 úteis que você pode não estar usando

Carlos L. A. da Silva - 6 de novembro de 2021

O HyperText Markup Language nos acompanha desde os primórdios da web. É o seu tijolo mais básico. Podem surgir novas tecnologias, plugins, frameworks, conteúdo rico, mas o bom e velho HTML continua sendo a base de tudo e aprender seus mais profundos nuances é fundamental para os desenvolvedores. O HTML5 é a implementação atual da […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

O Metaverso está vindo?
Artigos
528 visualizações
528 visualizações

O Metaverso está vindo?

Carlos L. A. da Silva - 1 de novembro de 2021
Por que eu decidi não migrar para o Windows 11 agora
Artigos
635 visualizações
635 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021
Sir Clive Sinclair, o homem adiantado no tempo
Artigos
925 visualizações
925 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021