Все гаджетоманы помнят историю со взломом биометрической защиты iPhone 5S, успешную реализацию которого провела немецкая команда биометрических хакеров Chaos Computer Club (CCC).
Меньше недели назад компания Samsung выпустила обновлённую версию своего флагмана, новинка получила название Samsung Galaxy S5 и тоже обладает биометрическим сканером отпечатков пальцев. Кроме того, в отличии от устройства Apple, S5 поддерживает использование датчика в сторонних приложениях. Так, первым авторизованным приложением стал мобильный кошелёк PayPal, в котором при помощи авторизации по отпечатку можно подтверждать совершение платежей и переводов.
Скептически настроенная группа CCC неоднократно заявляла, что все существующие на данный момент (2007) технологии сканирования отпечатков пальцев уязвимы и могут быть легко обмануты при помощи смекалки и бытовых средств.
Сканер отпечатков в SGS5 — не исключение. Команде SRLabs, также ранее заострявшей внимание на проблемах авторизации по отпечатку, на этот раз даже не пришлось выдумывать принципиально новые методики — старые готовые ПВХ-формочки, оставшиеся после экспериментов со сканером 5S, отлично работают и на сканере SGS5 (см. видео).
Благодаря тому факту, что в устройстве Samsung не предусмотрен явный запрос пароля после N неудачных попыток сканирования пальца, у злоумышленника есть все шансы и неограниченное время на эксперименты с формочкой и вашим кошельком. Планы компании по внедрению такого типа авторизации в различные платёжные приложения могут сделать этот сенсор настоящей дырой в кармане.
Автор: Xlab