Juha Tuppi
15. huhtikuuta, 2014 18:32
PayPal ilmoitti Samsungin uuden lippulaivapuhelimen julkistuksen yhteydessä viime viikolla tukevansa sormenjälkitunnistusta mobiilimaksutapahtumissa. Ei siis ihme, että tunnistustapa Galaxy S5:llä on jo ehditty murtaa.
BGR raportoi tänään turvallisuusyritys SR Labsin ilmoittamasta Samsung Galaxy S5 -älypuhelimen sormenjälkitunnistuksessa ilmenneestä haavoittuvuudesta. Hyödyntämällä samaa menetelmää kuin aiemmin Applen iPhone 5s -älypuhelimen sormenjälkilukijan kanssa SR Labs kykeni murtautumaan Galaxy S5:n sormenjäljellä suojattuihin toimintoihin.
Sormenjälkilukijan huijaaminen vaati ainoastaan valesormenjäljen valmistamisen, ja koska Galaxy S5 ei vaadi salasanaa käyttäjän todentamiseen, vaan sallii lisäksi vielä toistuvat yritykset, SR Labsin tutkijat onnistuivat esimerkiksi siirtämään varoja sormenjälkivarmennusta käyttävältä PayPal-käyttäjätililtä ongelmitta.