Сканер Samsung Galaxy S5 взломали при помощи фотографий отпечатков пальцев

Немецким специалистам по кибербезопасности из группы Security Research Labs (SRLabs) удалось взломать сканер отпечатков пальцев, встроенный в новый смартфон Samsung Galaxy S5. Видео с описанием технологии взлома Touch ID 15 апреля было опубликовано на YouTube-странице SRLabs.

Обновлено: добавлен комментарий PayPal

Как следует из видеролика, обмануть сканер можно при помощи известной и весьма распространенной технологии подделки отпечатков пальцев. Достаточно сделать фотографию отпечатка в хорошем разрешении, отредактировать изображение на компьютере, а затем распечатать на пленке. После этого пленку необходимо покрыть тонким слоем столярного клея. 

Приложив вырезанный из такой пленки отпечаток к Touch ID смартфона, любой злоумышленник без проблем разблокирует его и получит доступ ко всей хранящейся на нем информации. 

«Хакерам» из SRLabs удалось использовать поддельный отпечаток не только для разблокировки телефона, но и для работы с несколькими его приложениями. Например, фейковый отпечаток позволяет совершать покупки и денежные переводы в приложении PayPal. 

При этом даже несколько неудачных попыток не приведут к блокировке телефона или выведению на экран требования ввести пароль — перезагружая гаджет, можно пытаться взломать сканер отпечатков пальцев сколько угодно раз. 

В пресс-службе российского отделения PayPal редакции TJournal сообщили, что по-прежнему уверены в надежности аутентификации с помощью отпечатка пальца на мобильных устройствах.

PayPal никогда не хранит и даже не имеет доступа к вашему отпечатку на Galaxy S5. Отсканированное изображение открывает защищенный криптографический ключ, который служит заменой пароля для телефона. Мы можем просто деактивировать ключ на сломанном или украденном устройстве. В редких случаях, когда мошенничество произошло, соответствующие транзакции на вашем счете покрываются нашей Программой защиты покупателей. пресс-служба компании PayPal

Осенью 2013 года точно такой же метод использовался для взлома Touch ID на вышедшей тогда модели телефона Apple iPhone 5s. То, что спустя более полугода Samsung не учла неудачный опыт своих конкурентов, вызвало у членов Security Research Labs особое удивление. 

О взломе сканера стало известно спустя четыре дня с момента выхода нового флагманского телефона Samsung. Продажи Galaxy S5 в России стартовали 11 апреля. Представители корейской компании на момент написания этой заметки пока никак не прокомментировали появившуюся в сети информацию об уязвимости сканера.