SME

Samsung S5 možno oklamať, ohrozené sú aj peniaze

Snímač odtlačkov možno na smartfóne oklamať, útočník získa prístup ku všetkým funkciám PayPalu.

MOUNTAIN VIEW, BRATISLAVA. Videli sme to viackrát: bezpečnostní analytici zo Security Research Labs ukázali, že snímače odtlačkov prstov v smartfónoch nie sú bezpečné. Stačí jeden obrázok odtlačku potiahnutý bežným polymérom a čítačka je presvedčená, že zosnímala skutočný prst.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Inak tomu nie je ani v prípade Samsungu Galaxy S5 . Stačí zosnímať ten správny odtlačok a získate prístup hoci aj k citlivým službám ako PayPal. Ak sa útočník zmocní mobilu a použije odtlačok, ktorý si zaobstaral a vytvoril z neho fotomaketu, získa prístup ku všetkým dostupným peniazom.

SkryťVypnúť reklamu

Analytici upozorňujú nielen na nedokonalosť snímača, ale aj na jeho slabé zabezpečenie. Chybné odtlačky možno nasnímať znovu a znovu a ak útočník získa prístup k vypnutému mobilu, dokáže ho po zapnutí autorizovať iba falošným odtlačkom.

Niektoré z firiem sa poučili a používajú doplnkové zabezpečenie, ktoré sa snaží vytisnúť obmedzenia systému. Apple vo svojom iPhone 5s ráta počet neúspešných snímaní odtlačku a pri zapnutí mobilu pri prvej autorizácii vyžaduje prístupový kód.

PayPal sa snaží situáciu upokojiť a vysvetľuje, ako systém funguje. Telefón používa pre prihlásenie k službe digitálny kľúč, ktorý je spárovaný s identitou, ktorú po zosnímaní vytvoril v mobile Samsung.

Znamená to, že v prípade odcudzenia mobilu stačí požiadať PayPal, aby príslušný kľúč znefunkčnil. Rovnaký odtlačok prsta sa jednoducho neskôr spáruje s iným kľúčom a peniaze sú v bezpečí.

SkryťVypnúť reklamu

Napísali v magazíne Digital Trends.

Načítavam video...

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťZatvoriť reklamu