9959 Letture

Bypassato il lettore di impronte digitali del Samsung Galaxy S5

A distanza di soli tre giorni dal lancio del Galaxy S5, anche il nuovo dispositivo di Samsung, il primo della società ad integrare un lettore di impronte digitali mostra le medesime "debolezze" rilevate con la tecnologia Touch ID di Apple.
I ricercatori di SRLabs hanno infatti dimostrato come sia possibile bypassare il controllo effettuato dal rilevatore di impronte digitali del Galaxy S5 sbloccando il device ed avendo pieno accesso a tutte le funzionalità del dispositivo.
Certo, la procedura per realizzare "il dito finto" non è alla portata di tutti e non è affatto immediata da effettuarsi dal momento che prevede la realizzazione di una foto dell'impronta (nel caso del Galaxy S5 è sufficiente usare una risoluzione più bassa rispetto a quanto visto nel caso dell'iPhone), di uno stampo e di una speciale colla per riprodurne le fattezze.


Il risultato, comunque, è quello che si evince esaminando il video pubblicato su YouTube da SRLabs:



L'impronta digitale può essere utilizzata, sul Samsung Galaxy S5, anche per confermare acquisti e trasferimenti di denaro, ad esempio, mediante PayPal. Un malintenzionato assai motivato a bypassare il controllo del lettore di impronte digitali può così avere modo di effettuare transazioni in modo illecito, senza neppure il bisogno di digitare alcuna password.

L'iPhone 5S di Apple (vedere l'articolo Tratto in inganno il lettore di impronte digitali dell'iPhone 5S), non appena viene riavviato, prima di attivare la verifica delle impronte digitali, richiede comunque l'inserimento di una password. Si tratta di una misura di sicurezza aggiuntiva che nel Galaxy S5 di Samsung non è presente.

  1. Avatar
    gp988
    29/04/2014 14:46:55
    Sì ci sono solo alcuni problemi: 1) devi procurarti il materiale plastico 2) devi scoprire quale delle dieci impronte ho registrato per sbloccare il cellulare 3) devi procurarti un' impronta (utilizzabile, non bastano le parziali o le strisciante che spesso sono sullo schermo) 4) non ci sono gran che database dove le mie impronte sono registrate 5) dopo 4 o 5 tentativi chiede la psw... insomma a conti fatti non mi sembra poi immediata la cosa. Non sarà il Fort Knox delle soluzioni ma non fa nemmeno così schifo. Poi se uno ha i milioni e li affida a un sistema di sicurezza non pro è idiota pure lui...
Bypassato il lettore di impronte digitali del Samsung Galaxy S5 - IlSoftware.it