Kategorier
Länkar

Så enkelt går det att hacka fingersensorn i Galaxy S5

Forskare vid det tyska säkerhetsföretaget Security Research Labs hävdar att de lyckats kringgå säkerheten i den fingersensor som kommer med Samsungs nya Galaxy S5. Genom att använda vanligt trälim uppger forskarna att de kunna avbilda ett fingeravtryck som sedan godkänns av fingersensorn.

För att bevisa att tekniken fungerar har forskarna publicerat ett videoklipp som visar hur enkelt det kan genomföras.

Videoklippet visar även att det går att logga in på Paypals nya Android-app på Galaxy S5 och överföra pengar från ägarens Paypal-konto till ett annat konto.

Tekniken forskarna testat är densamma som användes för att hacka fingersensorn i Apples Iphone 5S förra året, endast dagar efter att den släpptes. Enligt Security Research Labs har Galaxy S5 en större brist då den tillåter ett oändligt antal försök utan att be om ett lösenord.

Apples Touch Id på Iphone 5S kräver emellertid att användaren först skriver in ett lösenord innan fingersensorn kan användas. Startas telefonen om måste lösenordet skrivas in igen innan fingersensorn kan aktiveras. Galaxy S5 kräver aldrig något lösenord, vilket enligt säkerhetsforskarna sänker säkerheten ytterligare.

Efter upptäckten svarade Paypal på uppgifterna till Boy Genius Report.

– Vi ser mycket allvarligt på den här upptäckten, men vi är fortfarande övertygade om att fingersensorer erbjuder både ett enklare och säkrare sätt för att verifiera betalningar jämfört med lösenord eller kreditkortsnummer, uppger Paypal till Boy Genius Report.

Samsung har ännu inte kommenterat uppgifterna.