Сканер Samsung Galaxy S5 взломали при помощи фотографий отпечатков пальцев Материал редакции

Немецким специалистам по кибербезопасности из группы Security Research Labs (SRLabs) удалось взломать сканер отпечатков пальцев, встроенный в новый смартфон Samsung Galaxy S5. Видео с описанием технологии взлома Touch ID 15 апреля было опубликовано на YouTube-странице SRLabs.

Обновлено: добавлен комментарий PayPal

Как следует из видеролика, обмануть сканер можно при помощи известной и весьма распространенной технологии подделки отпечатков пальцев. Достаточно сделать фотографию отпечатка в хорошем разрешении, отредактировать изображение на компьютере, а затем распечатать на пленке. После этого пленку необходимо покрыть тонким слоем столярного клея. 

Приложив вырезанный из такой пленки отпечаток к Touch ID смартфона, любой злоумышленник без проблем разблокирует его и получит доступ ко всей хранящейся на нем информации. 

«Хакерам» из SRLabs удалось использовать поддельный отпечаток не только для разблокировки телефона, но и для работы с несколькими его приложениями. Например, фейковый отпечаток позволяет совершать покупки и денежные переводы в приложении PayPal. 

При этом даже несколько неудачных попыток не приведут к блокировке телефона или выведению на экран требования ввести пароль — перезагружая гаджет, можно пытаться взломать сканер отпечатков пальцев сколько угодно раз. 

В пресс-службе российского отделения PayPal редакции TJournal сообщили, что по-прежнему уверены в надежности аутентификации с помощью отпечатка пальца на мобильных устройствах.

PayPal никогда не хранит и даже не имеет доступа к вашему отпечатку на Galaxy S5. Отсканированное изображение открывает защищенный криптографический ключ, который служит заменой пароля для телефона. Мы можем просто деактивировать ключ на сломанном или украденном устройстве. В редких случаях, когда мошенничество произошло, соответствующие транзакции на вашем счете покрываются нашей Программой защиты покупателей. пресс-служба компании PayPal

Осенью 2013 года точно такой же метод использовался для взлома Touch ID на вышедшей тогда модели телефона Apple iPhone 5s. То, что спустя более полугода Samsung не учла неудачный опыт своих конкурентов, вызвало у членов Security Research Labs особое удивление. 

О взломе сканера стало известно спустя четыре дня с момента выхода нового флагманского телефона Samsung. Продажи Galaxy S5 в России стартовали 11 апреля. Представители корейской компании на момент написания этой заметки пока никак не прокомментировали появившуюся в сети информацию об уязвимости сканера.

{ "author_name": "Виктор Степанов", "author_type": "self", "tags": ["\u0441\u043a\u0430\u043d\u0435\u0440_\u043e\u0442\u043f\u0435\u0447\u0430\u0442\u043a\u043e\u0432_\u043f\u0430\u043b\u044c\u0446\u0435\u0432","\u0432\u0437\u043b\u043e\u043c\u0430\u043b\u0438_touch_id_samsung","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c_\u0434\u0430\u043d\u043d\u044b\u0445_\u043d\u0430_\u0441\u043c\u0430\u0440\u0442\u0444\u043e\u043d\u0435","touch_id","samsung_galaxy_s5","samsung","paypal","android"], "comments": 22, "likes": 17, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 50498, "is_wide": true, "is_ugc": true, "date": "Tue, 15 Apr 2014 22:06:44 +0400", "is_special": false }
Комментарии

Зеленый Илья

5

Любую защиту несложно сломать методом ректального криптоанализа.

Железнодорожный калькулятор

3

Если сделать фотографию с текстом пароля, потом распечатать, дать другому человеку ввести этот пароль, то говорят что тоже взламывается защита

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Разборы
Инструкция: как начать сортировать мусор, живя в России
Личный опыт жителей разных стран, опрошенных TJ, и сборник советов для начинающих.
Разборы
Как работает розничный магазин, и что можно и нельзя делать продавцу и покупателю
Рассказывает сотрудник московского магазина электроники.
Новости
Госдума устроила опрос в соцсетях об отмене моратория на смертную казнь
На официальной странице Государственной думы Российской Федерации во «ВКонтакте» появился опрос: «Как вы считаете, нужно ли вернуть смертную казнь для убийц детей и педофилов?».
Популярное за три дня
Интернет и мемы
В Японии фанат напал на певицу. Он вычислил её адрес по отражению в зрачках и свету из окон на фото в соцсетях
Плюс ещё одна фобия в эпоху качественных камер в смартфонах: парень тщательно изучал снимки, приближая их в поисках подсказок.
Разборы
Как работает розничный магазин, и что можно и нельзя делать продавцу и покупателю
Рассказывает сотрудник московского магазина электроники.
Новости
NASA прервало эфир выхода астронавтов в открытый космос, чтобы сообщить о смерти Алексея Леонова
В Роскосмосе в память о космонавте сделали логотип организации мемориальным.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]