Galaxy S5, lettore di Impronte bypassato: conti PayPal a Rischio

 

Dopo una manciata di giorni dall'arrivo nei negozi, il lettore di impronte digitali del nuovissimo Samsung Galaxy S5 è stato già bypassato da un gruppo di ricerca tedesco

Scritto da Maurizio Giaretta il 16/04/14 | Pubblicata in Samsung | Archivio 2014

 

Galaxy S5, lettore di Impronte bypassato: conti PayPal a Rischio

Dopo una manciata di giorni dall'arrivo nei negozi, il lettore di impronte digitali del nuovissimo Samsung Galaxy S5 è stato già bypassato da un gruppo di ricerca tedesco. Ciò significa che sono a rischio tutti gli utenti che lo abbiano selezionato per accedere al proprio conto PayPal.

A Settembre dell'anno scorso su iPhone 5S Apple ha introdotto per la prima volta il Touch ID, ovvero il lettore di impronte digitali, che oltre a consentire di identificare l'utente per lo sblocco del telefono da anche la possibilità di fare acquisti su iTunes. Cinque mesi dopo Samsung ha lanciato su Galaxy S5 lo stesso sensore biometrico, definendolo "sicuro" e adatto per "pagamenti mobili sicuri" (si, è stata rimarcata la stessa parola 2 volte nella stessa frase del comunicato stampa).

Il sistema di protezione che dovrebbe consentire agli utenti di fare acquisti tramite PayPal in sicurezza è stato tuttavia già eluso. La notizia non è molto buona; significa infatti che tutti coloro che hanno associato alla morfologia del proprio indice l'account PayPal dopo aver avuto la garanzia di fare acquisti "sicuri" ora corrono il rischio di trovarsi di punto in bianco il conto svuotato.

Il blog tedesco Heise Security infatti ha pubblicato un video realizzato da SRLabs che mostra come sia già stato facilmente 'craccato' il sensore su Galaxy S5. Nel giro di pochi minuti è stato possibile creare un'impronta fittizia partendo da quella già esistente, che è servita per accedere al dispositivo.

Lo stesso sistema era stato usato con su iPhone 5S, tuttavia questa volta su Galaxy S5 la situazione è ben più pericolosa. Per fare acquisti con il Touch ID, infatti, prima di far scorrere il dito l'utente è obbligato a inserire una volta la password. La password viene richiesta ogni volta che si riaccende lo smartphone. Questo passaggio extra può sembrare noioso, ma avrebbe evitato che il sistema di SRLabs riuscisse a far breccia.

Sul nuovo Galaxy non serve alcuna parola chiave. L'utente che abbia abbinato PayPal al proprio indice così riesce ad accedere al conto semplicemente facendo scorrere il dito sul tasto Home.

La replica di PayPal - Un portavoce di PayPal ha replicato a BGR dicendo che le scoperte di SRLabs sono state prese in considerazione "molto seriamente", ma che il riconoscimento delle impronte continua a rappresentare il futuro in quanto sui dispositivi mobili è "più semplice e sicuro rispetto alle password o alle carte di credito".

Vi lasciamo al video dimostrativo e rimaniamo in attesa di aggiornamenti sulla questione. Ricordiamo che Galaxy S5 è arrivato nei negozi l'11 Aprile.

Samsung Galaxy S5 Fingerprint Scanner Hacked


 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?