Menu

Samsung Galaxy S5 má problém – čtečku otisků lze ošálit

Mobilní telefon Samsung Galaxy S5 přinesl spolu se svým uvedením několik novinek. Jednou z nich je čtečka otisků prstů, která slouží pro nahrazení hesla při odemykání telefonu či k realizaci plateb pomocí služby PayPal. Společnost SR Labs nyní po sérii testů zjistila, že se s ním pojí jedno závažné bezpečnostní riziko.

Samsung Galaxy S5 tlačítka

Podle společnosti SR Labs, která provedla několik testů bezpečnosti, se s novým mobilním telefonem Samsung Galaxy S5 pojí závažné bezpečnostní riziko. Jeho čtečku otisků prstů lze totiž velmi jednoduše ošálit, a to pouze pomocí vhodného papíru, který dokáže zachytit váš otisk prstu. Zachycený otisk prstu na papíru poté stačí jednoduše přiložit na čtečku a případný útočník má vyhráno.

Toto pochybení se netýká pouze odemykání telefonu, které není omezeno určitým počtem pokusů, ale také platební služby PayPal. Speciální mobilní aplikace PayPal nově podporuje autorizaci platby pouhým přejetím prstu. Pokud vám tedy útočník sebere telefon a vhodným způsobem se mu povede získat i váš otisk prstu, tak byste se mohli dostat do velmi nepříjemné situace. Níže se můžete podívat na video, ve kterém je tento problém detailně popsán.

Video – Samsung Galaxy S5 – čtečka otisků prstů

 

Platební služba PayPal však čtečku otisků prstů v České republice nepodporuje, jedná se tedy zejména o zahraniční problém.

Líbí se vám integrace čtečky otisků prstů do mobilních telefonů?

Zdroj: Engadget.

 

Komentáře

Lukas

z aplikace
16.4.2014 8:17

To snad neee,kdo by to čekal :D

Rango

Rango 0

z aplikace
16.4.2014 8:47

A proto bych navrhoval v pristi generaci Galaxy tester semene a posevniho sekretu. pro sichr.

uni

uni

16.4.2014 8:48

To je prekvapeni:-)
Btw. to budeme číst u každého zařízení s podobnym zabezpecenim?

Honzaaaaaaaaaa

z aplikace
16.4.2014 8:50

No mě to přijde logický. Kdyby vám například uřízli prst a použili ho pro odemknutí tak to bude tky bezpečnostní hrozba?

mark516156

mark516156

16.4.2014 9:02

stejne nezodpovědní jsou i provozovatelé systému VISA a MasterCard, vždyť dnes stačí jen někomu ukást kartu a můžete bez znalosti jakéhokoliv hesla nebo pinu hned platit na internetu nebo u pokladny pokud je to karta bezdotyková.

mark516156

mark516156

16.4.2014 9:03

Honzaaaaa ma naprostou pravdu, je to zabezpeceni ktere lze obejit stejne jako lze obejit KAZDE zabezpeceni … proto je vhodne kombinovat minimalne dva druhy – treba otisk a kratky ciselny pin (ktery by sam o sobe jako slabe heslo nestacil).

mark516156

mark516156

16.4.2014 9:06

heslo vam nekdo muze ukrast keylogerem, otisk muze sejmout ze sklenice, obraz ocni sitnice muze vyfotit a na zaklade fotografie nechat na laseru pripravit plochu, ktera se bude vuci skeneru chovat stejne, sms overeni lze obejit proste jen tak ze vam nekdo ukrasne telefon nebo zkopiruje sim kartu, atd… atd … vsechno se da obejit, … jedine co tento clanek odhaluje je zasadni nezodpovednost firmy paypal ktera na zabezpeceni uctu svych klientu dlabe stejne jako visa, mastercard a jim podobni.

LukaS

16.4.2014 9:09

příště má samsung připravený obrovský tahák,snímač oka…která bude snímat bud modrou nebo hnedou barvu očí :D :D

Martin Novotný

z aplikace
16.4.2014 9:25

jeee,to je ale prekvapeni…. ja nevim na co to tam vubec cpou….

oNMraz

oNMraz

16.4.2014 9:32

Je to hold vlastnost této autentizace. Čím levnější (jednodušší) snímač tím je snadnější ho neoprávněně “obejít”. Víc bych to neřešil.
Ale pro potřeby pro které je to ve smartphonu určeno je do myslím celkem dostačující, za předpokladu, že k telefonu nemá přístup větší množství lidí.

Michael D.

Michael D.

16.4.2014 9:49

Tak tady mu to iPhone pěkně natřel.:-D S6 už bude mít určitě biometrický senzor jako i5S, to budou zase patentové války.

uni

uni

16.4.2014 9:54

mark516156: He? Není to spíše téma pro banku->uživatele, co mu nabídne banka a co on si nastaví? Např. autorizaci přes SMS. Samozřejmě je pak totální kravina mít plat. kartu od hlavního účtu povolenou pro internetové platby.
oNMraz: Větší množství lidí nic nekomplikuje. Aktivovaná autorizace otiskem nijak nedeaktivuje jiné možnosti. Tedy stále to může 100 lidí používat přes PIN apod.

uni

uni

16.4.2014 9:55

Michael D.: Proč by Apple opouštěl TouchID, které je lepší než biometrická čtečka?

rokyshit

z aplikace
16.4.2014 10:45

Jesli o tom náhodou nevíte i Iphone se dá ošálit.

uni

uni

16.4.2014 10:48

Jj, to je pravda, je na to ale třeba duplikát ve vyšší kvalitě, než se získá “ze sklenice” a funguje na trochu jiném principu. Pro paranoiky to mimo jiné znamená, že nutně nemusí použít otisk prstu. I v jiných parametrech je TouchID vhodnější.
Tohle je prostě klasický biometrický senzor, který tu neúspěšně debutoval několikrát v minulosti. Tento má stejné neduhy, které Apple prostě vyřešil.

freddy158158

freddy158158

z aplikace
16.4.2014 13:30

a kdyz ti da pred čumák pistoli tak mu nejen udelas otisk sam ale reknes i co nevis :-P .. to je zase clanek :-D

Drobekus

16.4.2014 14:23

Ano, clanek opravdu o nicem, protoze kazda ctecka otisku prstu se da takto prelepenym prstem oklamat a je uplne jedno kdo ji vyrobil.

Vlastimil91

Vlastimil91 0

16.4.2014 18:12

No kdo by to nečekal že :D
Podobným způsobem to jde obelhat i na NB které mají tu čtečku :D

RSS (komentáře k článku)