História sa opakuje a presne tak, ako sa v minulosti podarilo hacknúť Touch ID na iPhone 5s, tak sa tentoraz podarilo hacknúť snímač odtlačkov prstov na novom Samsung Galaxy S5. Samsung sa totiž stretol s rovnakou chybou, ako jeho predchodcovia a aj jeho snímač odtlačkov prstov funguje na podobnom princípe. V bezpečnostnej zložke systému sa nachádza uložený obrázok odtlačku prstu vo vysokom rozlíšení, ktorý sa následne porovná s aktuálne snímaným odtlačkom. Práve preto, ak sa podarí vytvoriť imitáciu odtlačku prstu, ktorý si užívateľ zvolí, je ochrana užívateľa prakticky nulová.
V prípade Samsung Galaxy S5 by navyše potenciálni útočníci mohli získať prístup k PayPal. Práve PayPal je prvou službou, ktorá oznámila spoluprácu so Samsungom a umožňuje užívateľom vykonávať bezkontaktné platby cez PayPal tak, že transakciu potvrdia odtlačkom svojho prstu. Ako ďalej zistili odborníci, trik s odtlačkom prstu funguje aj po reštarte zariadenia. Na druhú stranu je treba upozorniť, že šanca, že útočník získa odtlačok prstu vo fyzickej podobe, je celkom malá a tak sa skôr jedná o upozornenie na existenciu problému, než na to, že užívateľom hrozí reálne nebezpečenstvo.
Tohle do mobilu prostě nepatří.
Nebolo nahodou hacknutie iPhone5s zalozene na inom principe?
Ze niekto zobral vas otlacok, specialne vytlacil, a prilozil na svoj zivy prst a tak iPhone oklamal?
iPhone neuchováva žiaden obrázok odtlačku.. je to len číselný kód vygenerovaný na základe odtlačku. Jediné možné je fyzické napodobnenie prsta (silikón, 3D tlač.. atď. ako to bolo prezentované..).. použitie číselného bezp. kódu nie je o nič efektívnejšie..
rembaz – nebolo
Až někdo odemkne telefon na základě otisku získaného alepoň ze skleničky, mluvil bych o hacku. Tohle je hoooodně nešikovné.
cumik:
video som nevidel. Trocha ma pomylil obsah clanku, Ked pisali o ulozenom obrazku otlacku v telefone. Lebo pokial viem tak u iphonu tomu tak uplne nie je.
Preto som si myslel ze niekto prelomil ochranu a vie sa dostat k tomu suboru.